微软桌面窗口管理器越界漏洞允许攻击者提升权限
微软已确认桌面窗口管理器(DWM)中存在一个严重的越界漏洞,该漏洞允许本地攻击者在受影响的Windows 系统 上将权限提升至 SYSTEM 。 该漏洞被识别为 CVE-2025-55681,存在于 dwmcore.dll 组件中,并影响全球范围内的 Windows 10、Windows 11 及相关服务器版本。
微软已确认桌面窗口管理器(DWM)中存在一个严重的越界漏洞,该漏洞允许本地攻击者在受影响的Windows 系统 上将权限提升至 SYSTEM 。
该漏洞被识别为 CVE-2025-55681,存在于 dwmcore.dll 组件中,并影响全球范围内的 Windows 10、Windows 11 及相关服务器版本。
漏洞情况
DWM 核心库中的 CBrushRenderingGraphBuilder::AddEffectBrush 函数存在缺陷。
负责渲染视觉效果和管理图形操作的关键组件。
攻击者如果获得受影响系统的本地访问权限,就可以利用不正确的缓冲区处理来执行具有提升权限的代码。
一旦获得初始系统访问权限,该漏洞无需用户交互即可利用。
在多个用户共享系统或部署远程访问解决方案的企业环境中,这种情况尤其危险。
安全研究人员在 TyphoonPWN Windows 安全竞赛中演示了该漏洞,并因其利用可靠性而获得认可。
该漏洞的 CVSS v3.1 评分为 7.8,表明其严重性较高。拥有低级别用户权限的已认证攻击者可以绕过安全控制,获得不受限制的系统访问权限。
该漏洞允许安装恶意软件、修改系统配置或窃取敏感数据。该漏洞在 Windows 11 系统上最为可靠,但在 Windows 10 上仍然有效。
尽管由于旧版 Windows 系统中堆内存管理实现方式不同,稳定性有所降低,但微软已发布安全补丁来修复此漏洞,作为其常规安全更新的一部分。
根据 SSD-Disclosure 的报告,各组织应立即为所有受影响的 Windows 系统应用补丁。在补丁部署完成之前,管理员应通过实施严格的访问控制来限制本地代码执行的机会。
关闭不必要的服务,并在用户帐户中强制执行最小权限原则。
鉴于权限提升攻击的严重性以及利用该攻击所需的复杂度较低,强烈建议系统管理员优先更新补丁。
该漏洞被识别为 CVE-2025-55681,存在于 dwmcore.dll 组件中,并影响全球范围内的 Windows 10、Windows 11 及相关服务器版本。
漏洞情况
DWM 核心库中的 CBrushRenderingGraphBuilder::AddEffectBrush 函数存在缺陷。
负责渲染视觉效果和管理图形操作的关键组件。
攻击者如果获得受影响系统的本地访问权限,就可以利用不正确的缓冲区处理来执行具有提升权限的代码。
一旦获得初始系统访问权限,该漏洞无需用户交互即可利用。
在多个用户共享系统或部署远程访问解决方案的企业环境中,这种情况尤其危险。
安全研究人员在 TyphoonPWN Windows 安全竞赛中演示了该漏洞,并因其利用可靠性而获得认可。
该漏洞的 CVSS v3.1 评分为 7.8,表明其严重性较高。拥有低级别用户权限的已认证攻击者可以绕过安全控制,获得不受限制的系统访问权限。
该漏洞允许安装恶意软件、修改系统配置或窃取敏感数据。该漏洞在 Windows 11 系统上最为可靠,但在 Windows 10 上仍然有效。
尽管由于旧版 Windows 系统中堆内存管理实现方式不同,稳定性有所降低,但微软已发布安全补丁来修复此漏洞,作为其常规安全更新的一部分。
根据 SSD-Disclosure 的报告,各组织应立即为所有受影响的 Windows 系统应用补丁。在补丁部署完成之前,管理员应通过实施严格的访问控制来限制本地代码执行的机会。
关闭不必要的服务,并在用户帐户中强制执行最小权限原则。
鉴于权限提升攻击的严重性以及利用该攻击所需的复杂度较低,强烈建议系统管理员优先更新补丁。
关于作者
评论0次