CVE-2025-21298 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft OLE 组件存在**资源管理错误**（Double-free 内存损坏）。<br>🔥 **后果**：攻击者可**远程执行代码 (RCE)**，CVSS 评分高达 **9.8**（危急）。

🐞 **CWE**：CWE-416（Use After Free / 释放后使用）。<br>📍 **缺陷点**：位于 `ole32.dll` 中的函数 `UtOlePresStmToContentsStm`，处理 OLE 存储中的 "OlePres" 流时出错。

🖥️ **受影响组件**：Microsoft Windows OLE (`ole32.dll`)。<br>📦 **涉及版本**：Windows Server 2019/2022 (含 Core 版), Windows 10 Version 21H2 (32位) 等。

👑 **权限**：获得**系统级权限** (System)。<br>💾 **数据**：完全控制目标机器，可窃取、篡改或加密所有数据。

⚡ **门槛极低**：<br>✅ **无需认证** (PR:N)<br>✅ **无需用户交互** (UI:N) - **Zero-Click**<br>✅ **网络远程** (AV:N)<br>只需打开恶意 RTF 文件预览即可触发。

📂 **PoC 已公开**：GitHub 上已有多个 **内存损坏 PoC** (Proof of Concept)。<br>⚠️ **注意**：目前多为演示 PoC，非完整利用链，但风险极高。

🔍 **自查特征**：<br>1. 检查是否运行受影响的 Windows 版本。<br>2. 监控 `ole32.dll` 相关异常行为。<br>3. 扫描邮件/文档中是否包含恶意构造的 **RTF OLE 对象**。

🛡️ **官方已修复**：微软于 **2025年1月** 发布安全更新。<br>📝 **补丁**：需安装最新的 Windows Security Update。

🚧 **临时规避**：<br>1. **禁用 OLE 预览**：在文件资源管理器中关闭预览窗格。<br>2. **隔离环境**：避免在关键服务器打开未知 RTF 文件。<br>3. **邮件过滤**：拦截包含 OLE 对象的 RTF 附件。

🚨 **优先级：P0 (最高)**。<br>💡 **建议**：立即修补！这是 **Zero-Click RCE**，无需用户点击即可利用，攻击面极大，务必尽快打补丁。