日前，斯洛伐克网络安全公司ESET的警报响起，他们在3月12日的博文中揭露了Windows 10中一个严重的漏洞，该漏洞可以让恶意黑客从低权限迅速升级至系统管理员级别（SYSTEM权限）。根据ESET的分析，这个漏洞编号为CVE-2025-24983，存在于Windows 10的Win32内核子系统中，竟然早在2023年3月就已经开始被黑客恶意利用！

IT之家 3 月 13 日消息，斯洛伐克网络安全公司 ESET 昨日（3 月 12 日）发布博文，报道称微软在 2025 年 3 月的补丁星期二活动中， 发布适用于 Windows 10 系统的累积更新 ，修复了 CVE-2025-24983 高危漏洞。 ESET 表示该漏洞存在于 Windows 10 系统的 Win32 内核子系统中，现有证据表明有黑客在 2023 年 3 ...

据ESET分析，CVE-2025-24983漏洞允许攻击者在满足复杂条件下，从低权限账户跃升至SYSTEM权限，这对系统的安全性构成了严重威胁。值得注意的是，有迹象表明，早在2023年3月，已有黑客组织开始利用这一漏洞发起攻击，他们通过名为PipeMagic的后门程序，实施了一系列可能导致软件崩溃、执行恶意代码、权限提升或数据损坏的恶意行为。

经典办公软件WPS Office近日被ESET披露存在两个高危安全漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVSS评分高达9.3。 鉴于漏洞的严重性，建议所有WPS ...