CISA：针对被利用的Windows零日漏洞需要立即打补丁 媒体

• 2025-11-13 17:41:04

紧急修复Windows零日漏洞的通知

重点提示

近日，网络安全与基础设施安全局CISA向联邦机构发出了紧急通知，要求在8月2日前修复一个被积极利用的Windows客户端/服务器运行时子系统Client/Server Runtime Subsystem零日漏洞。这一漏洞影响了Windows 11和Windows Server 2022版本。根据BleepingComputer的报道，微软已经解决了这一高危漏洞，并将其标记为CVE202222047。

根据微软的声明，“成功利用此漏洞的攻击者可能获得SYSTEM权限”。微软安全响应中心和微软威胁情报中心在识别此零日漏洞后，已及时采取措施。虽然CISA仅给联邦机构设定了三周的修复期限，但该机构亦强烈建议美国各组织立即修复这一漏洞。CISA指出，“这类漏洞是恶意网络行为者频繁攻击的目标，给联邦企业带来了重大风险。”

风险提示： 零日漏洞信息已经被公之于众，迅速采取行动修复至关重要。

为了加强安全防护，以下是一些建议：

保持警惕和积极修复漏洞，不仅保护了自身的安全，也有助于构建更安全的网络环境。