
安全研究机构近日披露,Windows 11 24H2系统存在一个高危安全漏洞,编号为CVE-2025-50165。该漏洞被评定为"严重"级别,在通用漏洞评分系统中获得9.8分的高分,接近最高等级,表明其潜在危害极为严重。
该漏洞位于Windows 11 24H2以及Windows Server 2025操作系统的图形处理核心组件中,具体涉及系统文件windowscodecs.dll。这个负责图像编解码的动态链接库被包括办公软件在内的多种应用程序广泛调用。研究人员发现,当该文件处理特殊构造的JPEG图像时,会触发"未受信任的指针解引用"问题,导致安全机制失效。
攻击者可借此漏洞制作恶意JPEG图像,并将其嵌入Word文档、PPT演示文稿等常见文件中。一旦用户打开包含该图像的文件,系统就会自动调用存在缺陷的组件进行解码,无需任何额外操作或提示,恶意代码即可在后台执行。这使得攻击者能够在目标设备上实现远程代码执行,进而安装恶意程序、窃取敏感信息,甚至完全控制受影响的设备。
该问题由安全公司于2025年5月向微软报告,微软随后在同年8月发布安全更新予以修复。受影响系统可通过安装KB5063878或KB5064010累积更新补丁来消除风险。尽管目前尚未监测到该漏洞被实际利用的情况,且认为短期内遭大规模攻击的可能性较低,但由于其危害程度极高,仍然建议所有使用相关操作系统的用户和系统管理员尽快完成更新,确保系统已应用2025年8月及之后发布的安全补丁,以防范潜在威胁。
