2025年12月中旬,企业IT部门遭遇突发困境。用户将共享文件夹映射为网络盘后,Windows文件搜索功能失效,输入关键词无法返回任何结果。问题影响范围广泛,从Windows 11的24H2版本到25H2版本,以及Windows 10 22H2版本都未能幸免。在使用Windows Server 2022作为主域控制器的企业网络中,情况更加严重——搜索框长时间无响应,任务栏持续转圈,甚至导致终端宕机。这直接影响了企业日常办公效率,用户无法快速定位文件,工作流程陷入瘫痪。 微软迅速做出反应。在3月10日的定期更新中,推送了编号为KB5079473的累积更新包。该更新针对Windows 11进行了专项修复,用户安装并重启系统后,文件搜索功能恢复正常,企业域网络的运行效率得到提升。 本次更新还修复了一个危害更大的系统漏洞——CVE-2026-24291,业界代号RegPwn。这个漏洞的安全评分达到7.8分,被微软标记为"极有可能被利用"的极端威胁。 漏洞由英国安全研究团队SDSec发现,他们在2025年1月锁定了问题。漏洞根源位于Windows无障碍基础架构中的ATBroker.exe程序。系统启动时会在注册表中创建低权限配置键值,用户登录时复制到系统级注册表。问题在于系统错误地向当前登录用户开放了注册表写入权限。 攻击者可以利用符号链接技术重定向注册表路径,完成权限提升。更危险的是,用户锁定屏幕或以管理员身份运行程序时,系统会启动两个ATBroker.exe进程——一个普通权限,一个SYSTEM权限。在数据同步的时间差窗口内,普通账户就能覆盖关键系统键值,实现无需密码的权限提升。 这意味着任何拥有普通账户权限的攻击者都能将自己的账户升级为系统管理员,对企业网络安全造成极大威胁。 本次补丁针对ATBroker.exe的权限校验逻辑进行了加固,强化了权限转换过程的监控和验证机制,使攻击者无法再通过符号链接重定向技术进行提权。
在网络安全威胁日益常见的时代,任何微小的系统漏洞都可能引发连锁风险。微软此次快速修复既表明了技术企业的责任,也为整个行业敲响了安全开发的警钟。唯有技术创新与用户警惕相结合,才能真正筑牢数字世界的防护。