11月22日消息,科技媒体techlusive昨日报道称,印度计算机应急响应小组于11月21日发布高级别安全警告,指出微软Windows操作系统内核存在一个高危漏洞,该漏洞波及Windows 10、Windows 11及Windows Server多个版本。
该漏洞编号为CVE-2025-60724,会影响所有操作系统中的Microsoft图形组件。攻击者可通过诱骗用户下载并打开特制文档来利用此漏洞,恶意文件在处理过程中可能触发缓冲区溢出,进而实现远程代码执行。

一旦攻击者获得系统的低级别访问权限,便可利用此漏洞实现本地权限提升,将自身权限从普通用户升级至具备完全控制权的系统管理员。
权限提升的后果十分严重。攻击者获得管理员权限后,就能够为所欲为,例如任意篡改或窃取系统内的敏感数据、安装勒索软件等恶意程序、中断关键服务,甚至可以完全接管整个设备。
以下是受影响的系统版本列表:
Windows Server 2016 & 2025
Windows Server 2012,2012 R2, 2016,2019, 2024 & 2025
Windows 10 Version 1607 for x64-based & 32-bit Systems
Windows 10 Version 22H2 for 32-bit & ARM64-based Systems
Windows 11 Version 23H2 for x64-based & ARM64-based Systems
Windows 11 Version 24H2 for x64-based & ARM64-based Systems
Windows 11 Version 25H2 for x64-based & ARM64-based Systems
Windows Server 2012,2012 R2,2016,2019,2024,23H2 Edition & 2025(Server Core installation)
Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems SP1 & SP2
Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Windows Server 2008 for 32-bit Systems SP2
Windows 10 Version 22H2 for x64-based Systems
Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems
Windows 10 Version 1809 for x64-based & 32-bit Systems
Microsoft Office LTSC for Mac 2024 & 2024
Microsoft Office for Android
微软已在2025年11月的累积更新中修复了相关漏洞,建议用户尽快更新操作系统。
