在當今數字化時代，操作系統是企業 IT 架構的核心，其穩定性和安全性直接關系到業務連續性。無論是財務系統、辦公環境，還是生產制造流程，都離不開操作系統的穩定支撐。在中國市場，Windows 操作系統依然占據主導地位。根據 第三方數據顯示，2024 年 Windows 在中國桌面操作系統市場的份額超過 85%，遠高于 macOS 與 Linux。這意味著任何針對Windows 的漏洞，都可能對企業的日常運營和數據安全造成重大影響。

近期，Check Point Research 發現微軟 Windows 系統中存在六個新漏洞，其中包括一個可能造成廣泛影響的嚴重漏洞。這些漏洞可能導致系統崩潰、執行任意代碼或在網絡中泄露敏感數據。

在遵循合規披露流程后，Check Point 已就這些問題與微軟提前溝通，最終補丁已于 8 月 12 日（星期二）發布。

漏洞解析

1. 基于 Rust 的 Windows 內核組件存在漏洞，可能導致系統崩潰風險

Check Point Research 發現了一個可能是首個公開披露的基于 Rust 的 Windows 內核組件安全漏洞。這是微軟基礎操作系統層的一部分，該漏洞可能導致系統完全崩潰，迫使用戶強制重啟并立即斷開網絡連接。

Rust 因其在防止長期困擾軟件安全的內存錯誤方面的卓越能力而廣受贊譽，Windows 引入 Rust 的初衷在于提升系統安全性。然而，此次漏洞的出現是因為 Rust 檢測到了潛在問題，但未能以妥善方式解決，反而觸發了系統級故障。

對于擁有大量員工或遠程辦公員工的企業而言，該風險極為嚴重：攻擊者可能利用此漏洞同時使企業內多臺計算機崩潰，導致大范圍系統中斷及高昂的停機成本。

這一發現表明，即使采用了像 Rust 這樣的先進安全技術，持續警惕與及時補丁更新 仍是維護系統完整性的關鍵。

2. 內存損壞漏洞導致任意代碼執行

在剩余的漏洞中，有兩個特別令人擔憂，其中一個被歸類為關鍵漏洞，并已于 8 月 12 日修復。

這兩個漏洞（CVE-2025-30388 與 CVE-2025-53766）允許攻擊者在受影響系統上執行任意代碼，使他們能夠運行惡意軟件，包括遠程控制工具或其他破壞性攻擊，最終可能導致系統完全被入侵。

攻擊方式涉及與特制文件的交互。當用戶打開或處理該文件時，漏洞會被觸發，從而使攻擊者獲得控制權。

3. 附加的內存損壞與信息泄露漏洞

其余三個漏洞同樣涉及內存損壞，但主要導致信息泄露。通常情況下，信息泄露的危險性不如系統完全被入侵那么直接，但其中一個漏洞（CVE-2025-47984）可通過網絡遠程泄露內存內容，使敏感信息超出本地系統范圍被暴露。

這一問題尤為危險，因為攻擊者無需物理接觸計算機即可獲取本不應被訪問的數據。盡管這些風險通常被視為低于全面系統入侵，但它們同樣構成嚴重威脅，因此用戶應及時安裝補丁。

保護您的系統：立即更新補丁，保持業務連續性

Check Point Research 發現的六個 Windows 漏洞，包括首個基于 Rust 內核組件的公開漏洞，再次凸顯了即使是成熟且廣泛使用的操作系統，也在安全防護方面面臨持續挑戰。這些漏洞可能導致系統崩潰、遠程代碼執行以及敏感數據泄露，對任何規模的機構都構成嚴重威脅。

Check Point 強烈建議所有微軟用戶立即安裝 8 月的補丁更新，以保護系統免受這些威脅。對于 Check Point 公司現有客戶，Check Point的安全解決方案能夠檢測并阻止與這些漏洞相關的攻擊嘗試，在補丁應用之前也能持續提供防護。在今年四月發布的《2025 網絡安全報告》中，Check Point 已經強調，在不斷變化的安全環境中，主動更新與持續檢測是維持企業強健安全態勢和業務連續性的關鍵。“防患于未然”的預防式安全理念能夠幫助企業在應對未知威脅時始終保有競爭優勢。