这个漏洞主要表现出以下特征:攻击者需要在本地发起攻击、利用难度相对较低、但要求具备较高的系统权限,且无需与用户进行任何交互。微软评估认为,该漏洞在实际攻击中被利用的可能性不大,截至目前,尚未发现任何公开的漏洞利用代码,也未监测到相关的活跃攻击活动。
漏洞概述
Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞(编号 CVE-2025-62468)。攻击者如果已经获得系统授权,则可能利用此漏洞访问受影响系统上的敏感堆内存信息。微软已于2025年12月9日发布了该漏洞的安全公告,并将其严重性等级评定为“重要”。

技术细节
此漏洞源于 Windows Defender 防火墙服务组件中存在的越界读取问题。根据微软官方安全公告,拥有高级权限的攻击者无需用户交互,即可利用此漏洞读取部分堆内存内容。该漏洞主要影响存储信息的机密性,而不会破坏系统完整性或影响系统正常运行,其 CVSS v3.1 基础评分为4.4分。
概括来说,该漏洞表现为本地攻击向量、攻击复杂度低,但需要高权限且无需用户交互。微软评估其被利用的可能性较低,目前尚未发现公开的漏洞利用代码或活跃攻击。
受影响产品及补丁
微软已针对多个 Windows 平台发布了安全更新,用于修复此漏洞:
相关补丁适用于 Windows Server 2025、Windows Server 2024、Windows 11 24H2 版、25H2 版和 23H2 版的 x64 及 ARM64 系统。组织机构可以通过 Microsoft Update 或 Microsoft 更新目录获取所需补丁。
安全建议
该越界读取漏洞(CWE-125)允许攻击者访问超出预期边界的内存区域。成功利用此漏洞需要攻击者本身属于可进行权限提升的特定用户组,因此其主要影响那些实施了严格访问控制和特权用户监控协议的组织。管理员应及时应用安全更新以降低风险,同时应强调限制管理访问和监控特权用户活动的重要性。
此漏洞由昆仑实验室的安全研究人员通过协调披露渠道向微软报告。
