IT之家 11 月 22 日消息，科技媒體 techlusive 昨日（11 月 21 日）發布博文，報道稱印度計算機應急響應小組（CERT-In）發布高危安全警告，指出微軟 Windows 操作系統內核存在一處嚴重漏洞，影響 Windows 10、Windows 11 及 Windows Server 的多個版本。

　　該漏洞追蹤編號為 CVE-2025-60724，會影響所有操作系統中的 Microsoft 圖形組件（GDI+）。攻擊者可以通過誘騙用戶下載并打開特制文檔來利用此漏洞，惡意文件在處理過程中可能會觸發緩沖區溢出，從而實現遠程執行惡意代碼。

　　攻擊者一旦預先獲得系統的低級別訪問權限，便可利用這個缺口實現“本地權限提升”（local privilege escalation），將自己的權限從普通用戶升級為擁有最高控制權的系統管理員。

　　權限提升的后果十分嚴重。攻擊者獲得管理員權限后，就能夠為所欲為，例如任意篡改或竊取系統內的敏感數據、安裝勒索軟件等惡意程序、中斷關鍵服務，甚至可以完全接管整個設備。

　　IT之家附上受影響系統版本如下：

　　Windows Server 2016 & 2025

　　Windows Server 2012,2012 R2, 2016,2019, 2022 & 2025

　　Windows 10 Version 1607 for x64-based & 32-bit Systems

　　Windows 10 Version 22H2 for 32-bit & ARM64-based Systems

　　Windows 11 Version 23H2 for x64-based & ARM64-based Systems

　　Windows 11 Version 24H2 for x64-based & ARM64-based Systems

　　Windows 11 Version 25H2 for x64-based & ARM64-based Systems

　　Windows Server 2012,2012 R2,2016,2019,2022,23H2 Edition & 2025(Server Core installation)

　　Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)

　　Windows Server 2008 R2 for x64-based Systems SP1 & SP2

　　Windows Server 2008 for x64-based Systems SP2 (Server Core installation)

　　Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)

　　Windows Server 2008 for 32-bit Systems SP2

　　Windows 10 Version 22H2 for x64-based Systems

　　Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems

　　Windows 10 Version 1809 for x64-based & 32-bit Systems

　　Microsoft Office LTSC for Mac 2021 & 2024

　　Microsoft Office for Android

　　微軟在 2025 年 11 月的累積更新中，已修復相關漏洞，建議用戶盡快更新操作系統。