Check Point Research 披露 Microsoft 安全漏洞

Check Point Research 披露 Microsoft 安全漏洞

在當(dāng)今數(shù)字化時代，操作系統(tǒng)是企業(yè) IT 架構(gòu)的核心，其穩(wěn)定性和安全性直接關(guān)系到業(yè)務(wù)連續(xù)性。無論是財務(wù)系統(tǒng)、辦公環(huán)境，還是生產(chǎn)制造流程，都離不開操作系統(tǒng)的穩(wěn)定支撐。在中國市場，Windows 操作系統(tǒng)依然占據(jù)主導(dǎo)地位。根據(jù) 第三方數(shù)據(jù)顯示，2024 年 Windows 在中國桌面操作系統(tǒng)市場的份額超過 85%，遠(yuǎn)高于 macOS 與 Linux。這意味著任何針對Windows 的漏洞，都可能對企業(yè)的日常運營和數(shù)據(jù)安全造成重大影響。

近期，Check Point Research 發(fā)現(xiàn)微軟 Windows 系統(tǒng)中存在六個新漏洞，其中包括一個可能造成廣泛影響的嚴(yán)重漏洞。這些漏洞可能導(dǎo)致系統(tǒng)崩潰、執(zhí)行任意代碼或在網(wǎng)絡(luò)中泄露敏感數(shù)據(jù)。

在遵循合規(guī)披露流程后，Check Point 已就這些問題與微軟提前溝通，最終補(bǔ)丁已于 8 月 12 日（星期二）發(fā)布。

漏洞解析

1. 基于 Rust 的 Windows 內(nèi)核組件存在漏洞，可能導(dǎo)致系統(tǒng)崩潰風(fēng)險

Check Point Research 發(fā)現(xiàn)了一個可能是首個公開披露的基于 Rust 的 Windows 內(nèi)核組件安全漏洞。這是微軟基礎(chǔ)操作系統(tǒng)層的一部分，該漏洞可能導(dǎo)致系統(tǒng)完全崩潰，迫使用戶強(qiáng)制重啟并立即斷開網(wǎng)絡(luò)連接。

Rust 因其在防止長期困擾軟件安全的內(nèi)存錯誤方面的卓越能力而廣受贊譽，Windows 引入 Rust 的初衷在于提升系統(tǒng)安全性。然而，此次漏洞的出現(xiàn)是因為 Rust 檢測到了潛在問題，但未能以妥善方式解決，反而觸發(fā)了系統(tǒng)級故障。

對于擁有大量員工或遠(yuǎn)程辦公員工的企業(yè)而言，該風(fēng)險極為嚴(yán)重：攻擊者可能利用此漏洞同時使企業(yè)內(nèi)多臺計算機(jī)崩潰，導(dǎo)致大范圍系統(tǒng)中斷及高昂的停機(jī)成本。

這一發(fā)現(xiàn)表明，即使采用了像 Rust 這樣的先進(jìn)安全技術(shù)，持續(xù)警惕與及時補(bǔ)丁更新 仍是維護(hù)系統(tǒng)完整性的關(guān)鍵。

2. 內(nèi)存損壞漏洞導(dǎo)致任意代碼執(zhí)行

在剩余的漏洞中，有兩個特別令人擔(dān)憂，其中一個被歸類為關(guān)鍵漏洞，并已于 8 月 12 日修復(fù)。

這兩個漏洞（CVE-2025-30388 與 CVE-2025-53766）允許攻擊者在受影響系統(tǒng)上執(zhí)行任意代碼，使他們能夠運行惡意軟件，包括遠(yuǎn)程控制工具或其他破壞性攻擊，最終可能導(dǎo)致系統(tǒng)完全被入侵。

攻擊方式涉及與特制文件的交互。當(dāng)用戶打開或處理該文件時，漏洞會被觸發(fā)，從而使攻擊者獲得控制權(quán)。

3. 附加的內(nèi)存損壞與信息泄露漏洞

其余三個漏洞同樣涉及內(nèi)存損壞，但主要導(dǎo)致信息泄露。通常情況下，信息泄露的危險性不如系統(tǒng)完全被入侵那么直接，但其中一個漏洞（CVE-2025-47984）可通過網(wǎng)絡(luò)遠(yuǎn)程泄露內(nèi)存內(nèi)容，使敏感信息超出本地系統(tǒng)范圍被暴露。

這一問題尤為危險，因為攻擊者無需物理接觸計算機(jī)即可獲取本不應(yīng)被訪問的數(shù)據(jù)。盡管這些風(fēng)險通常被視為低于全面系統(tǒng)入侵，但它們同樣構(gòu)成嚴(yán)重威脅，因此用戶應(yīng)及時安裝補(bǔ)丁。

保護(hù)您的系統(tǒng)：立即更新補(bǔ)丁，保持業(yè)務(wù)連續(xù)性

Check Point Research 發(fā)現(xiàn)的六個 Windows 漏洞，包括首個基于 Rust 內(nèi)核組件的公開漏洞，再次凸顯了即使是成熟且廣泛使用的操作系統(tǒng)，也在安全防護(hù)方面面臨持續(xù)挑戰(zhàn)。這些漏洞可能導(dǎo)致系統(tǒng)崩潰、遠(yuǎn)程代碼執(zhí)行以及敏感數(shù)據(jù)泄露，對任何規(guī)模的機(jī)構(gòu)都構(gòu)成嚴(yán)重威脅。

Check Point 強(qiáng)烈建議所有微軟用戶立即安裝 8 月的補(bǔ)丁更新，以保護(hù)系統(tǒng)免受這些威脅。對于 Check Point 公司現(xiàn)有客戶，Check Point的安全解決方案能夠檢測并阻止與這些漏洞相關(guān)的攻擊嘗試，在補(bǔ)丁應(yīng)用之前也能持續(xù)提供防護(hù)。在今年四月發(fā)布的《2025 網(wǎng)絡(luò)安全報告》中，Check Point 已經(jīng)強(qiáng)調(diào)，在不斷變化的安全環(huán)境中，主動更新與持續(xù)檢測是維持企業(yè)強(qiáng)健安全態(tài)勢和業(yè)務(wù)連續(xù)性的關(guān)鍵。“防患于未然”的預(yù)防式安全理念能夠幫助企業(yè)在應(yīng)對未知威脅時始終保有競爭優(yōu)勢。