印度国家计算机应急响应小组（CERT-In）近日发布高危安全警告，指出 Windows 内核中存在一个严重安全漏洞，影响多个版本的 Windows 10、Windows 11 以及 Windows Server 系统。以下是您需要了解的信息及应对建议。

漏洞详情

该漏洞深藏于 Windows 内核 —— 即操作系统的核心组件，负责管理内存分配、硬件通信等关键任务。CERT-In 指出，此问题源于一种“竞态条件”（race condition），即当多个进程同时尝试访问同一共享资源时，系统未能正确协调处理，从而引发安全隐患。

若攻击者已获得系统的低权限访问（例如普通用户账户），便可利用该漏洞提升权限，最终获取完整的管理员控制权。这意味着攻击者能够随意篡改数据、植入恶意软件、中断服务，甚至完全接管设备。

受影响的系统版本

此次漏洞波及范围广泛，具体包括：

Windows 10：版本 1809、21H2 和 22H2

Windows 11：版本 22H3、23H2、24H2 和 25H2

Windows Server：2019、2022 和 2025（含 Server Core 安装选项）

CERT-In 特别提醒企业用户注意核对系统内部版本号（build number），因为长期服务频道（LTSC）及其他更新通道的补丁推送节奏可能有所不同。

风险等级评估

该漏洞属于本地提权型漏洞，无法被远程直接利用。攻击者需先获得某种形式的本地访问权限（例如通过其他小漏洞或共用设备登录）。然而，一旦进入系统，他们便有可能迅速提升至最高权限。

对于共享电脑、办公终端，尤其是服务器环境而言，这一漏洞可能迅速演变为重大安全威胁，严重损害系统的机密性、完整性与可用性，这三大支柱构成了信息安全的核心。

应对措施

值得庆幸的是，微软已针对该漏洞发布了安全更新。用户只需及时安装最新补丁即可有效防御。

操作步骤如下：

打开 设置

进入 Windows 更新

点击 “检查更新”，并安装所有可用的安全补丁，确保系统升级至最新版本

保持系统及时更新，是防范此类涉及核心组件漏洞的最佳实践。尤其在当前威胁频发的环境下，定期应用安全补丁能显著降低被攻击的风险。