微軟已修復(fù)Windows桌面窗口管理器（DWM）核心庫中的一個(gè)關(guān)鍵零日漏洞（CVE-2025-30400）。該漏洞在野外被積極利用，可使攻擊者在受影響系統(tǒng)上獲得SYSTEM級權(quán)限。

作為微軟2025年5月補(bǔ)丁星期二的一部分，該漏洞的披露凸顯了廣泛部署的Windows組件中權(quán)限提升漏洞帶來的持續(xù)風(fēng)險(xiǎn)。CVE-2025-30400被歸類為"權(quán)限提升"漏洞，源于DWM核心庫中的"釋放后使用"（use-after-free）內(nèi)存損壞問題。

該漏洞在通用缺陷枚舉系統(tǒng)（CWE）中被標(biāo)記為CWE-416，允許已獲得授權(quán)的攻擊者通過利用DWM進(jìn)程中的內(nèi)存管理缺陷，以Windows系統(tǒng)的最高權(quán)限級別——SYSTEM權(quán)限執(zhí)行代碼。

漏洞利用與影響

微軟確認(rèn)CVE-2025-30400在補(bǔ)丁發(fā)布前已被積極利用，屬于真正的零日威脅。雖然該漏洞在修補(bǔ)前未被公開披露，但微軟在野外檢測到利用證據(jù)，敦促用戶和管理員立即采取行動。

微軟在公告中表示："Windows DWM中的釋放后使用漏洞允許已授權(quán)的攻擊者在本地提升權(quán)限。"該公司將此漏洞的發(fā)現(xiàn)歸功于其威脅情報(bào)中心，強(qiáng)調(diào)了對新興威脅持續(xù)監(jiān)控和響應(yīng)的努力。

利用此漏洞的攻擊者可獲得SYSTEM權(quán)限，從而完全控制受感染設(shè)備。這種級別的訪問權(quán)限尤其危險(xiǎn)，因?yàn)樗试S攻擊者實(shí)施持久且隱蔽的攻擊，規(guī)避傳統(tǒng)安全措施。

針對CVE-2025-30400的修復(fù)程序已于2025年5月13日發(fā)布，作為包含72至83個(gè)漏洞修復(fù)的更大規(guī)模安全更新的一部分，其中包括五個(gè)被積極利用的零日漏洞。

微軟將此漏洞的嚴(yán)重性評級為"重要"，并為其分配了7.8分的CVSS評分，反映出該漏洞對企業(yè)及消費(fèi)者系統(tǒng)的重大風(fēng)險(xiǎn)。

安全建議

安全專家和微軟強(qiáng)烈建議所有Windows用戶和管理員立即應(yīng)用最新更新以降低利用風(fēng)險(xiǎn)。同時(shí)建議組織啟用自動更新并審查安全策略，確保關(guān)鍵補(bǔ)丁的快速部署。

CVE-2025-30400的發(fā)現(xiàn)和修補(bǔ)凸顯了保護(hù)Windows DWM等復(fù)雜操作系統(tǒng)組件安全的持續(xù)挑戰(zhàn)。隨著攻擊者積極利用此類漏洞獲取SYSTEM權(quán)限，及時(shí)打補(bǔ)丁和保持警惕的安全實(shí)踐對于保護(hù)Windows環(huán)境免受復(fù)雜威脅仍然至關(guān)重要。