2025-适用于 Windows 11 Version 24H2 的 08 累积更新,适合基于 x64 的系统 (KB5063878) (26100.4946)
微软在 2025 年 8 月的例行” 补丁星期二” 更新中修复了 107 个安全漏洞,其中包括 Kerberos 认证协议中的一个零日漏洞(CVE-2025-53779)。该权限提升漏洞早在今年 5 月就已被内容分发网络供应商 Akamai 披露其利用原理,攻击者可借此远程访问需要更高认证权限的系统。尽管该漏洞原理已公开三个月,微软表示目前尚未发现该漏洞被主动利用的证据。
微软为 Windows 11 24H2 发布了 KB5063878 更新,为 Windows 10 推送了 KB5063709 补丁。本次更新修复的漏洞中包含 13 个” 严重” 评级漏洞,涉及 44 个权限提升漏洞和 35 个远程代码执行漏洞,另有 18 个信息泄露漏洞被修补。
