该漏洞在CVSS v3.1评分系统中获得5.5分,需要攻击者具备本地访问权限并通过用户交互才能触发。然而,一旦成功利用,将引发严重的机密信息泄露风险。
微软已发布关键安全更新(CVE-2026-20824)以修复此问题。该漏洞存在于Windows远程协助功能中,会导致系统的安全保护机制失效,使得攻击者能够绕过“网络标记”(MOTW)这一重要防护系统。
漏洞概况
此漏洞于2026年1月13日被公开披露,影响范围涵盖从Windows 10到Windows Server 2025的多个Windows平台。漏洞编号CVE-2026-20824,被微软评定为“重要”级别的安全功能绕过漏洞。
该缺陷使得未经授权的本地攻击者能够规避MOTW防护机制——该系统旨在限制对来自不可信源文件执行危险操作。
此漏洞的CVSS v3.1基础评分为5.5分,其利用需本地访问和用户交互,但会造成严重的机密性风险。漏洞根源在于Windows远程协助功能对下载内容的验证和处理机制存在缺陷。
攻击方式
攻击者无法直接强制利用该漏洞,必须通过社会工程学手段诱使用户打开特制文件。最常见的攻击载体是电子邮件,攻击者会使用诱人主题分发恶意文件。网络攻击则需要用户手动从被攻陷或攻击者控制的网站下载并打开文件。
受影响系统及补丁
微软已针对29种不同Windows配置发布安全更新:
具体更新要求:
Windows 10 22H2版本(32位、ARM64和x64系统)需安装KB5073724Windows 11(含最新23H2、24H2和25H2版本)需根据架构安装KB5073455或KB5074109运行Windows Server 2019、2024和2025的企业环境应立即通过相应知识库文章打上补丁修复建议
由于该漏洞影响多代客户端和服务器操作系统,补丁安装应视为紧急事项。所有更新均标记为“必需”操作级别,表明微软认为修复对组织的安全态势至关重要。
目前该漏洞尚未在野被利用,补丁发布前也未公开披露。微软评估其利用可能性为“不太可能”,表明存在技术障碍使得大规模利用难以实现。但作为保护机制漏洞,成功利用后可能部署先前检测到的恶意软件,或规避依赖MOTW指标的终端检测系统。
建议组织在标准更新窗口内优先打补丁,但无需启动紧急事件响应程序。
