微軟Windows圖形組件中存在一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可通過(guò)特制JPEG圖片完全控制系統(tǒng)。該漏洞CVSS評(píng)分高達(dá)9.8分，且無(wú)需用戶交互即可觸發(fā)，對(duì)全球Windows用戶構(gòu)成嚴(yán)重威脅。

漏洞詳情

該漏洞于2025年5月被發(fā)現(xiàn)，微軟在2025年8月12日發(fā)布補(bǔ)丁。問(wèn)題根源在于windowscodecs.dll庫(kù)中的不可信指針解引用錯(cuò)誤，影響了核心圖像處理功能。攻擊者可將惡意JPEG嵌入Microsoft Office文檔等常見(jiàn)文件，當(dāng)文件被打開或預(yù)覽時(shí)即實(shí)現(xiàn)靜默入侵。

Zscaler ThreatLabz團(tuán)隊(duì)通過(guò)對(duì)Windows Imaging Component的定向模糊測(cè)試發(fā)現(xiàn)該漏洞，重點(diǎn)關(guān)注windowscodecs.dll中的JPEG編解碼路徑。漏洞利用入口位于GpReadOnlyMemoryStream::InitFile函數(shù)，攻擊者通過(guò)操縱緩沖區(qū)大小控制文件映射期間的內(nèi)存快照。

影響范圍與修復(fù)方案

利用機(jī)制與防護(hù)建議

漏洞（CVE-2025-50165）利用需要構(gòu)造特殊JPEG文件，在解碼過(guò)程中觸發(fā)指針解引用。在64位系統(tǒng)上，攻擊者通過(guò)大小為0x3ef7的堆噴射塊中的ROP鏈繞過(guò)控制流防護(hù)（CFG），最終通過(guò)VirtualAlloc創(chuàng)建可讀寫執(zhí)行內(nèi)存并加載持久化shellcode。

目前尚未發(fā)現(xiàn)野外利用案例，但該漏洞利用復(fù)雜度低、影響范圍廣，可能成為勒索軟件或間諜活動(dòng)的理想目標(biāo)。建議用戶立即通過(guò)Windows Update安裝2025年8月補(bǔ)丁，優(yōu)先處理高價(jià)值資產(chǎn)，同時(shí)在郵件客戶端禁用自動(dòng)圖片預(yù)覽功能，并對(duì)不可信文件實(shí)施沙箱隔離。