一、漏洞详情

Windows 操作系统是微软公司研发的桌面端与服务器端通用操作系统，广泛应用于个人办公、企业业务、服务器运维等场景。

近日，监测到官方修复Windows内核权限提升漏洞（CVE-2026-40369），该漏洞源于处理 NtQuerySystemInformation系统调用的253类信息(SystemProcessInformationExtension) 时，未对传入的内核地址指针做合法性校验与空指针检查。低权限本地攻击者可利用此漏洞，构造恶意参数调用NtQuerySystemInformation，绕过 ProbeForWrite校验，实现任意内核地址增量写入，成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Windows 11 Version 24H2 < 10.0.26100.8457

Windows 11 Version 24H2 < 10.0.26100.8390

Windows 11 Version 25H2 < 10.0.26200.8457

Windows 11 Version 25H2 < 10.0.26200.8390

Windows 11 Version 26H1 < 10.0.28000.2113

Windows Server 2025 < 10.0.26100.32860

Windows Server 2025 < 10.0.26100.32772

三、修复建议

官方已发布安全补丁，请及时更新至安全版本：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369