11月24日,有安全研究机构披露,Windows 11 24H2系统中存在一个高危安全漏洞,该漏洞编号为CVE-2025-50165,被评定为“严重”级别,通用漏洞评分系统(CVSS)得分高达9.8分,接近最高等级,表明其潜在危害极为严重。
该漏洞存在于Windows 11 24H2以及Windows Server 2025操作系统的图形处理核心组件中,具体涉及系统文件windowscodecs.dll。该文件是负责图像编解码的动态链接库,广泛被包括办公软件在内的多种应用程序调用。研究人员发现,当该文件处理特定构造的JPEG图像时,会触发“未受信任的指针解引用”问题,导致安全机制失效。
攻击者可借此漏洞制作恶意JPEG图像,并将其嵌入Word文档、PPT演示文稿等常见文件格式中。一旦用户打开含有该图像的文件,系统将自动调用存在缺陷的组件进行解码,无需任何额外操作或提示,恶意代码即可在后台执行。这使得攻击者能够在目标设备上实现远程代码执行,进而安装恶意程序、窃取敏感信息,甚至完全控制受影响的设备。
该问题由安全公司于2025年5月向微软报告,微软随后在同年8月发布安全更新予以修复。受影响系统可通过安装KB5063878或KB5064010累积更新补丁来消除风险。尽管官方当时表示尚未监测到该漏洞被实际利用的情况,且认为短期内被大规模攻击的可能性较低,但由于其危害程度极高,仍建议所有使用相关操作系统的用户和系统管理员尽快完成更新,确保系统已应用2025年8月及之后发布的安全补丁,以防范潜在威胁。
本文属于原创文章,如若转载,请注明来源:Windows 11高危漏洞可致远程代码执行https://news.zol.com.cn/1087/10876024.html
