官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
漏洞概述
Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞(CVE-2025-62468),该漏洞可能允许已授权的攻击者访问受影响系统上的敏感堆内存。微软于2025年12月9日发布该漏洞,并将其评定为"重要"级别。
技术细节
该漏洞源于Windows Defender防火墙服务组件中的越界读取问题。根据微软安全公告,拥有高级权限的授权攻击者无需用户交互即可利用此漏洞读取部分堆内存内容。该漏洞会影响存储信息的机密性,但不会影响系统完整性或可用性,其CVSS v3.1基础评分为4.4。
| CVE编号 | 报告方 | 影响 | CVSS评分 |
|---|---|---|---|
| CVE-2025-62468 | 微软 | 信息泄露 | 4.4 |
漏洞特征包括:本地攻击向量、低攻击复杂度、需要高权限且无需用户交互。微软评估该漏洞被利用的可能性较低,目前尚未发现公开的漏洞利用代码或活跃攻击。
受影响产品及补丁
微软已针对多个Windows平台发布安全更新修复该漏洞:
| 产品 | KB文章 | 内部版本号 |
|---|---|---|
| Windows Server 2025 | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 24H2版(x64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 24H2版(ARM64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows Server 2022 23H2版(Server Core) | KB5071542 | 10.0.25398.2025 |
| Windows 11 23H2版(x64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 23H2版(ARM64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 25H2版(x64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
| Windows 11 25H2版(ARM64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
补丁适用于Windows Server 2025、Windows Server 2022、Windows 11 24H2版、25H2版和23H2版的x64及ARM64系统。组织可通过Microsoft Update或Microsoft更新目录获取所需补丁。
安全建议
该越界读取漏洞(CWE-125)允许攻击者访问超出预期边界的内存区域。成功利用此漏洞需要攻击者属于具有提升权限的特定用户组,因此主要影响实施严格访问控制和特权用户监控协议的组织。管理员应及时应用安全更新以降低风险,同时强调限制管理访问和监控特权用户活动的重要性。
昆仑实验室的安全研究人员通过协调披露渠道向微软报告了此漏洞。
参考来源:
Windows Defender Firewall Service Vulnerability Let Attackers Disclose Sensitive Data
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)