Windows高危图形漏洞：一张图片即可导致系统被接管

该漏洞在CVSS评分体系中获得了9.8的高分，无需用户交互即可被触发，对全球Windows用户构成了严重威胁。

微软Windows图形组件中存在一个高危远程代码执行漏洞，攻击者能够通过构造恶意JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分，且无需用户交互即可触发，对全球Windows用户构成了严重威胁。

漏洞详情

该漏洞于2025年5月被发现，微软在2025年8月12日发布了安全补丁。问题根源在于windowscodecs.dll库中的不可信指针解引用错误，影响了核心图像处理功能。攻击者可将恶意JPEG嵌入Microsoft Office文档等常见文件，当文件被打开或预览时即可实现静默入侵。

Zscaler ThreatLabz团队通过对Windows Imaging Component的定向模糊测试发现了这一漏洞，重点关注windowscodecs.dll中的JPEG编解码路径。漏洞利用入口位于GpReadOnlyMemoryStream::InitFile函数，攻击者通过操纵缓冲区大小来控制文件映射期间的内存快照。

影响范围与修复方案

利用机制与防护建议

要成功利用CVE-2025-50165漏洞，需要构造特殊JPEG文件，在解码过程中触发指针解引用。在64位系统环境下，攻击者通过大小为0x3ef7的堆喷射块中的ROP链绕过控制流防护（CFG），最终借助VirtualAlloc创建可读写执行内存并加载持久化shellcode。

尽管目前尚未发现野外利用案例，但由于该漏洞利用复杂度低、影响范围广，很可能成为勒索软件或间谍活动的理想目标。建议用户立即通过Windows Update安装2025年8月补丁，优先处理高价值资产，同时在邮件客户端禁用自动图片预览功能，并对不可信文件实施沙箱隔离。