阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point Research 披露 Microsoft 安全漏洞

在當(dāng)今數(shù)字化時(shí)代，操作系統(tǒng)是企業(yè) IT 架構(gòu)的核心，其穩(wěn)定性和安全性直接關(guān)系到業(yè)務(wù)連續(xù)性。無(wú)論是財(cái)務(wù)系統(tǒng)、辦公環(huán)境，還是生產(chǎn)制造流程，都離不開(kāi)操作系統(tǒng)的穩(wěn)定支撐。在中國(guó)市場(chǎng)，Windows 操作系統(tǒng)依然占據(jù)主導(dǎo)地位。根據(jù) 第三方數(shù)據(jù)顯示，2024 年 Windows 在中國(guó)桌面操作系統(tǒng)市場(chǎng)的份額超過(guò) 85%，遠(yuǎn)高于 macOS 與 Linux。這意味著任何針對(duì)Windows 的漏洞，都可能對(duì)企業(yè)的日常運(yùn)營(yíng)和數(shù)據(jù)安全造成重大影響。

近期，Check Point Research 發(fā)現(xiàn)微軟 Windows 系統(tǒng)中存在六個(gè)新漏洞，其中包括一個(gè)可能造成廣泛影響的嚴(yán)重漏洞。這些漏洞可能導(dǎo)致系統(tǒng)崩潰、執(zhí)行任意代碼或在網(wǎng)絡(luò)中泄露敏感數(shù)據(jù)。

在遵循合規(guī)披露流程后，Check Point 已就這些問(wèn)題與微軟提前溝通，最終補(bǔ)丁已于 8 月 12 日（星期二）發(fā)布。

漏洞解析

1. 基于 Rust 的 Windows 內(nèi)核組件存在漏洞，可能導(dǎo)致系統(tǒng)崩潰風(fēng)險(xiǎn)

Check Point Research 發(fā)現(xiàn)了一個(gè)可能是首個(gè)公開(kāi)披露的基于 Rust 的 Windows 內(nèi)核組件安全漏洞。這是微軟基礎(chǔ)操作系統(tǒng)層的一部分，該漏洞可能導(dǎo)致系統(tǒng)完全崩潰，迫使用戶強(qiáng)制重啟并立即斷開(kāi)網(wǎng)絡(luò)連接。

Rust 因其在防止長(zhǎng)期困擾軟件安全的內(nèi)存錯(cuò)誤方面的卓越能力而廣受贊譽(yù)，Windows 引入 Rust 的初衷在于提升系統(tǒng)安全性。然而，此次漏洞的出現(xiàn)是因?yàn)?nbsp;Rust 檢測(cè)到了潛在問(wèn)題，但未能以妥善方式解決，反而觸發(fā)了系統(tǒng)級(jí)故障。

對(duì)于擁有大量員工或遠(yuǎn)程辦公員工的企業(yè)而言，該風(fēng)險(xiǎn)極為嚴(yán)重：攻擊者可能利用此漏洞同時(shí)使企業(yè)內(nèi)多臺(tái)計(jì)算機(jī)崩潰，導(dǎo)致大范圍系統(tǒng)中斷及高昂的停機(jī)成本。

這一發(fā)現(xiàn)表明，即使采用了像 Rust 這樣的先進(jìn)安全技術(shù)，持續(xù)警惕與及時(shí)補(bǔ)丁更新 仍是維護(hù)系統(tǒng)完整性的關(guān)鍵。

2. 內(nèi)存損壞漏洞導(dǎo)致任意代碼執(zhí)行

在剩余的漏洞中，有兩個(gè)特別令人擔(dān)憂，其中一個(gè)被歸類為關(guān)鍵漏洞，并已于 8 月 12 日修復(fù)。

這兩個(gè)漏洞（CVE-2025-30388 與 CVE-2025-53766）允許攻擊者在受影響系統(tǒng)上執(zhí)行任意代碼，使他們能夠運(yùn)行惡意軟件，包括遠(yuǎn)程控制工具或其他破壞性攻擊，最終可能導(dǎo)致系統(tǒng)完全被入侵。

攻擊方式涉及與特制文件的交互。當(dāng)用戶打開(kāi)或處理該文件時(shí)，漏洞會(huì)被觸發(fā)，從而使攻擊者獲得控制權(quán)。

3. 附加的內(nèi)存損壞與信息泄露漏洞

其余三個(gè)漏洞同樣涉及內(nèi)存損壞，但主要導(dǎo)致信息泄露。通常情況下，信息泄露的危險(xiǎn)性不如系統(tǒng)完全被入侵那么直接，但其中一個(gè)漏洞（CVE-2025-47984）可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程泄露內(nèi)存內(nèi)容，使敏感信息超出本地系統(tǒng)范圍被暴露。

這一問(wèn)題尤為危險(xiǎn)，因?yàn)楣粽邿o(wú)需物理接觸計(jì)算機(jī)即可獲取本不應(yīng)被訪問(wèn)的數(shù)據(jù)。盡管這些風(fēng)險(xiǎn)通常被視為低于全面系統(tǒng)入侵，但它們同樣構(gòu)成嚴(yán)重威脅，因此用戶應(yīng)及時(shí)安裝補(bǔ)丁。

保護(hù)您的系統(tǒng)：立即更新補(bǔ)丁，保持業(yè)務(wù)連續(xù)性

Check Point Research 發(fā)現(xiàn)的六個(gè) Windows 漏洞，包括首個(gè)基于 Rust 內(nèi)核組件的公開(kāi)漏洞，再次凸顯了即使是成熟且廣泛使用的操作系統(tǒng)，也在安全防護(hù)方面面臨持續(xù)挑戰(zhàn)。這些漏洞可能導(dǎo)致系統(tǒng)崩潰、遠(yuǎn)程代碼執(zhí)行以及敏感數(shù)據(jù)泄露，對(duì)任何規(guī)模的機(jī)構(gòu)都構(gòu)成嚴(yán)重威脅。

Check Point 強(qiáng)烈建議所有微軟用戶立即安裝 8 月的補(bǔ)丁更新，以保護(hù)系統(tǒng)免受這些威脅。對(duì)于 Check Point 公司現(xiàn)有客戶，Check Point的安全解決方案能夠檢測(cè)并阻止與這些漏洞相關(guān)的攻擊嘗試，在補(bǔ)丁應(yīng)用之前也能持續(xù)提供防護(hù)。在今年四月發(fā)布的《2025 網(wǎng)絡(luò)安全報(bào)告》中，Check Point 已經(jīng)強(qiáng)調(diào)，在不斷變化的安全環(huán)境中，主動(dòng)更新與持續(xù)檢測(cè)是維持企業(yè)強(qiáng)健安全態(tài)勢(shì)和業(yè)務(wù)連續(xù)性的關(guān)鍵。“防患于未然”的預(yù)防式安全理念能夠幫助企業(yè)在應(yīng)對(duì)未知威脅時(shí)始終保有競(jìng)爭(zhēng)優(yōu)勢(shì)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！