您所在的位置: 首頁 >
安全研究 >
安全通告 >
關于防范Windows MMC安全功能繞過
關于防范Windows MMC安全功能繞過
關于防范Windows MMC安全功能繞過高危漏洞的風險提示
近日,工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現,Windows MMC存在安全功能繞過高危漏洞,已發(fā)現在野利用情況。
Windows MMC(Microsoft Management Console)是Windows系統(tǒng)內置系統(tǒng)管理組件,主要用于集中管理系統(tǒng)配置、服務、性能等資源。由于該組件對用戶輸入驗證不足,攻擊者可利用該漏洞繞過文件信譽保護功能,在目標系統(tǒng)中執(zhí)行惡意代碼。受影響的型號包括Windows 10/11,Windows Server 2008/2019/2022/2025等。
目前,微軟官方已修復該漏洞并發(fā)布安全公告(https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2025-26633),建議相關單位和用戶立即開展隱患排查,及時安裝補丁更新,防范網絡攻擊風險。
來源:網絡安全威脅和漏洞信息共享平臺