PCWorld报道称,尽管谷歌(Google)的Project Zero团队已指出其修复措施并不充分,但微软(Microsoft)针对Windows 11系统中CVE-2025-60718漏洞的补丁仍未完善。该漏洞影响管理员保护(Administrator Protection)功能,当黑客获得计算机的物理访问权限时,可借此实现权限提升。微软尚未对谷歌的详细发现作出回应,导致这一安全漏洞在其原有补丁并不完整的情况下,至今仍未得到解决。
11月12日,微软声称已修复了由谷歌Project Zero安全部门报告的Windows 11安全漏洞CVE-2025-60718。然而,Project Zero现在宣称,微软并未成功完全解决该漏洞。事实上,Project Zero不久后撰写了一份详细回应,深入解释了为何该“修复”存在问题以及涉及的各种因素。
简而言之,该安全漏洞是管理员保护(Administrator Protection)功能中的一个错误,它允许在能够物理接触计算机的情况下运行恶意代码:Windows管理员保护功能中存在一个漏洞,允许低权限进程获得对UI Access进程的完全访问权限,进而可被利用来访问影子管理员进程,从而导致权限提升。
后续说明指出了所谓修复中的问题:我快速查看了修复方案,认为其中存在问题。[…] 修复措施应仅解析[可执行文件路径]一次,并在函数的后续部分使用该路径。
此外:在缓解措施方面,虽然此问题尚未完全修复,但它只是一个本地权限提升漏洞,且需要在机器上运行任意代码。管理员保护是一项可选功能,仅在Windows 11 25H2版本中可用,并且只有在启用该功能后修复才会生效。这意味着,即使没有这个不完整的修复,该问题也仍然是一个UAC绕过漏洞,但UAC本身并非安全边界。
另外,看起来管理员保护(Administrator Protection)作为一个功能,目前在我测试过的所有Windows 11机器上均通过功能标志被禁用,因此即使您想启用该功能也无法做到。
令人惊讶的是,微软声称已于11月12日修复了该问题,随后谷歌在一周后的11月19日发布了这份详细的跟进报告,并于次日11月20日再次跟进——然而微软完全无视了这些报告,没有作出任何回应,甚至未承认其补丁并不完整。
尽管被认为造成的风险较小,但我们希望微软能仔细审视谷歌的详细报告,并实施必要的修复措施,以妥善解决其声称已修复的问题。
