Windows 操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景。
近日,监测到官方修复Windows内核权限提升漏洞(CVE-2026-40369),该漏洞源于处理 NtQuerySystemInformation系统调用的253类信息(SystemProcessInformationExtension) 时,未对传入的内核地址指针做合法性校验与空指针检查。低权限本地攻击者可利用此漏洞,构造恶意参数调用NtQuerySystemInformation,绕过 ProbeForWrite校验,实现任意内核地址增量写入,成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Windows 11 Version 24H2 < 10.0.26100.8457
Windows 11 Version 24H2 < 10.0.26100.8390
Windows 11 Version 25H2 < 10.0.26200.8457
Windows 11 Version 25H2 < 10.0.26200.8390
Windows 11 Version 26H1 < 10.0.28000.2113
Windows Server 2025 < 10.0.26100.32860
Windows Server 2025 < 10.0.26100.32772
三、修复建议
官方已发布安全补丁,请及时更新至安全版本:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369
