关于GDI远程执行代码漏洞（CVE-2025-60724）的预警通报

近日，工作发现最新漏洞威胁：GDI 远程执行代码漏洞 CVE-2025-60724

图形设备接口GDI是 Windows 操作系统中用于图形与文本输出的核心子系统。它负责在显示器、打印机等设备上绘制图形元素，如线条、矩形、字体、位图和图标等。GDI 通过提供设备无关的绘图接口，使应用程序无需直接操作硬件即可完成绘制任务，从而保证不同设备间的显示一致性。

其中存在远程执行代码漏洞，攻击者可以利用该漏洞在目标系统执行任意代码。经过评估危害较大，我们建议用户及时更新微软安全补丁。

官方解决方案：

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60724

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。