關(guān)于防范Windows MMC安全功能繞過高危漏洞的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測發(fā)現(xiàn)，Windows MMC存在安全功能繞過高危漏洞，已發(fā)現(xiàn)在野利用情況。

Windows MMC（Microsoft Management Console）是Windows系統(tǒng)內(nèi)置系統(tǒng)管理組件，主要用于集中管理系統(tǒng)配置、服務(wù)、性能等資源。由于該組件對用戶輸入驗(yàn)證不足，攻擊者可利用該漏洞繞過文件信譽(yù)保護(hù)功能，在目標(biāo)系統(tǒng)中執(zhí)行惡意代碼。受影響的型號(hào)包括Windows 10/11，Windows Server 2008/2019/2022/2025等。

目前，微軟官方已修復(fù)該漏洞并發(fā)布安全公告（https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2025-26633），建議相關(guān)單位和用戶立即開展隱患排查，及時(shí)安裝補(bǔ)丁更新，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)