關(guān)鍵詞

Microsoft

微軟最近發(fā)布的安全更新旨在修補(bǔ)一個嚴(yán)重的權(quán)限提升漏洞，但卻無意中引入了一個新的重大缺陷。

此修復(fù)程序現(xiàn)在允許非管理用戶有效阻止所有未來的 Windows 安全更新，從而創(chuàng)建拒絕服務(wù)條件。 該補(bǔ)丁的意外后果凸顯了軟件安全的復(fù)雜性以及防止不可預(yù)見的漏洞的持續(xù)挑戰(zhàn)。

符號鏈接漏洞和微軟的修復(fù)

2025 年 4 月，微軟發(fā)布了安全更新以解決CVE-2025-21204漏洞，該漏洞被評為“重要”，CVSS 3.1 評分為 7.8。

該漏洞涉及 Windows 更新堆棧中文件訪問（“鏈接跟蹤”）之前的不正確鏈接解析，從而允許授權(quán)攻擊者在本地提升權(quán)限。

為了緩解此漏洞，微軟實(shí)施了一項(xiàng)修復(fù)程序，無論是否安裝了 Internet 信息服務(wù) (IIS) ，都會在所有 Windows 系統(tǒng)的系統(tǒng)驅(qū)動器上自動創(chuàng)建一個名為“ inetpub ”的文件夾。

微軟明確警告用戶不要刪除此文件夾，因?yàn)樗前踩鰪?qiáng)的一個組成部分。

新的 DoS 漏洞

安全研究員 Kevin Beaumont 發(fā)現(xiàn)此修復(fù)程序引入了一個拒絕服務(wù)漏洞，允許非管理員用戶永久阻止 Windows 安全更新。

Beaumont 發(fā)現(xiàn)，通過簡單的命令行操作，用戶就可以創(chuàng)建一個破壞更新機(jī)制的連接點(diǎn)（Windows 中的一種文件系統(tǒng)重定向）。

Beaumont 在他的研究中解釋道：“非管理員（和管理員）用戶都可以在 c: 中創(chuàng)建連接點(diǎn)。” 這種利用方法只需要標(biāo)準(zhǔn)用戶權(quán)限和基本的命令行訪問權(quán)限。

可以通過一個簡單的命令來利用此漏洞，該命令在受保護(hù)的 inetpub 文件夾和系統(tǒng)文件之間創(chuàng)建符號鏈接：

此命令創(chuàng)建一個將 c:\inetpub 重定向到 Windows 記事本的連接點(diǎn)。建立此連接點(diǎn)后，Windows 更新在嘗試與該文件夾交互時(shí)會遇到錯誤，導(dǎo)致更新失敗或回滾。

“此后，2025 年 4 月的Windows 操作系統(tǒng)更新（以及未來的更新，除非微軟修復(fù)它）將永遠(yuǎn)無法安裝——它們會出錯和/或回滾。所以你只能繼續(xù)使用沒有安全更新的版本，”Beaumont 指出。

該漏洞最令人擔(dān)憂的方面是它不需要管理權(quán)限即可利用。

標(biāo)準(zhǔn)用戶可以在許多默認(rèn)配置的系統(tǒng)上創(chuàng)建這些連接點(diǎn)，從而可能阻止在整個系統(tǒng)范圍內(nèi)安裝關(guān)鍵的安全更新。這不僅僅是暫時(shí)的拒絕服務(wù) - 而是一個持續(xù)存在的問題，直到有人手動解決連接問題或重新安裝系統(tǒng)為止。

安全專家警告稱，惡意軟件或惡意行為者可以輕松地編寫腳本并部署該程序，以使系統(tǒng)容易受到其他攻擊。大約兩周前， 博蒙特向微軟安全響應(yīng)中心報(bào)告了他的發(fā)現(xiàn)，但尚未收到回復(fù)。在微軟解決此問題之前，建議系統(tǒng)管理員監(jiān)視系統(tǒng)驅(qū)動器是否存在異常連接點(diǎn)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個贊

支持「安全圈」就點(diǎn)個三連吧！