该漏洞在CVSS评分体系中获得了9.8的高分,无需用户交互即可被触发,对全球Windows用户构成了严重威胁。
微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者能够通过构造恶意JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,且无需用户交互即可触发,对全球Windows用户构成了严重威胁。

漏洞详情
该漏洞于2025年5月被发现,微软在2025年8月12日发布了安全补丁。问题根源在于windowscodecs.dll库中的不可信指针解引用错误,影响了核心图像处理功能。攻击者可将恶意JPEG嵌入Microsoft Office文档等常见文件,当文件被打开或预览时即可实现静默入侵。
Zscaler ThreatLabz团队通过对Windows Imaging Component的定向模糊测试发现了这一漏洞,重点关注windowscodecs.dll中的JPEG编解码路径。漏洞利用入口位于GpReadOnlyMemoryStream::InitFile函数,攻击者通过操纵缓冲区大小来控制文件映射期间的内存快照。
影响范围与修复方案
利用机制与防护建议
要成功利用CVE-2025-50165漏洞,需要构造特殊JPEG文件,在解码过程中触发指针解引用。在64位系统环境下,攻击者通过大小为0x3ef7的堆喷射块中的ROP链绕过控制流防护(CFG),最终借助VirtualAlloc创建可读写执行内存并加载持久化shellcode。
尽管目前尚未发现野外利用案例,但由于该漏洞利用复杂度低、影响范围广,很可能成为勒索软件或间谍活动的理想目标。建议用户立即通过Windows Update安装2025年8月补丁,优先处理高价值资产,同时在邮件客户端禁用自动图片预览功能,并对不可信文件实施沙箱隔离。
