FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

微软已确认桌面窗口管理器（DWM）中存在一个严重的越界漏洞，该漏洞允许本地攻击者在受影响的Windows系统上将权限提升至SYSTEM级别。

该漏洞编号为CVE-2025-55681，存在于dwmcore.dll组件中，影响全球范围内的Windows 10、Windows 11及相关服务器版本。

漏洞技术分析

该漏洞存在于DWM核心库的CBrushRenderingGraphBuilder::AddEffectBrush函数中，该组件负责渲染视觉效果和管理图形操作。

获得本地访问权限的攻击者可利用不当的缓冲区处理机制，以提升的权限执行代码。

该漏洞在获得初始系统访问权限后无需用户交互即可利用，因此在多用户共享系统或部署远程访问解决方案的企业环境中尤为危险。

漏洞利用情况

安全研究人员在TyphoonPWN Windows安全竞赛中演示了该漏洞，其利用可靠性获得了认可。该漏洞CVSS v3.1评分为7.8，表明其严重性较高。具有低级别用户权限的认证攻击者可绕过安全控制，获得不受限制的系统访问权限。

利用该漏洞可安装恶意软件、修改系统配置或窃取敏感数据。该漏洞在Windows 11系统上利用最为可靠，但在Windows 10上仍可运行，只是由于旧版Windows的堆内存管理实现不同，稳定性有所降低。

修复建议

微软已通过常规安全更新发布补丁修复该漏洞。根据SSD-Disclosure报告，各组织应立即为所有受影响的Windows系统打补丁。在部署补丁前，管理员应通过实施严格的访问控制来限制本地代码执行机会，关闭不必要的服务，并在所有用户账户上执行最小权限原则。

鉴于该权限提升漏洞影响的严重性以及利用所需的低复杂度，系统管理员应优先部署此关键更新。

参考来源：

Microsoft Desktop Windows Manager Out-Of-Bounds Vulnerability Let Attackers Escalate Privileges

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）