win10最新漏洞

截至2025年3月10日，Windows 10系统的高危漏洞及其修复进展报告：

一、已修复漏洞的堡垒已经加固

我们的系统曾面临几大严重漏洞的挑战。CVE-2024-49112的LDAP协议漏洞，攻击者可能通过恶意查询使服务器崩溃或执行任意代码。幸运的是，微软已在2024年12月的累积更新中成功修复此问题。CVE-2024-35250内核权限提升漏洞也已被解决，攻击者曾可能通过内核流服务漏洞获取系统权限。这一威胁在同年6月的补丁中得到了遏制。还有一个SmartScreen绕过漏洞，黑客曾利用“MarkoftheWeb”标记文件绕过安全筛查机制威胁设备安全，微软也在当年8月发布了相关补丁进行修复。

二、警钟长鸣，部分漏洞仍需警惕

尽管我们在修复漏洞方面取得了进展，但仍有一些未完全修复的漏洞需要我们高度警惕。其中，NTLM凭据窃取零日漏洞就是一个重大威胁。用户仅需在文件管理器中查看恶意文件（无需打开），就可能触发NTLM哈希值泄露，账号密码面临被盗风险。目前微软尚未发布官方补丁，但第三方团队已经提供了临时解决方案。CVE-2024-43573的MSHTML平台欺骗漏洞也需警惕，攻击者可能通过欺骗性内容执行恶意代码控制用户系统。微软已在去年十月更新中修复此漏洞。

三、守护安全，建议措施助你防范未然

对于个人和企业用户来说，安全始终是第一要务。为了防范这些漏洞的威胁，我们建议大家及时安装的系统更新，确保你的Windows 10系统已经安装了自去年以来的所有累积更新。禁用NTLM身份验证也是一个有效的措施，可以降低凭据泄露的风险。请警惕不明来源的文件和链接，避免访问不明共享文件夹或下载未经验证的文件，以免遭受攻击。让我们共同守护网络安全，防范未然。需要注意的是，目前公开资料中暂未收录近期新披露的Windows 10漏洞信息。我们将持续关注并提醒用户保持警惕，确保网络安全。