关于Windows Vim远程代码执行漏洞（CVE-2025-66476）的预警提示

发布时间：2025-12-12浏览次数：10

一、漏洞详情 Vim是一款文本编辑器，广泛用于程序开发和系统管理。 近日，监测到Vim在执行外部命令时（如:grep使用Windows的findstr.exe）会优先搜索当前工作目录，而不是系统路径。这使得攻击者能够在项目目录中放置伪装成合法可执行文件的恶意文件（例如findstr.exe）。当用户在Vim中执行诸如:grep或其他外部命令时，Vim可能无意中执行这些恶意文件，导致远程命令执行。该漏洞不需要提升权限，攻击者可以利用该漏洞在用户系统上执行任意代码，获取与Vim用户相同的权限。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Vim（Windows） < v9.1.1947 三、修复建议 官方已发布修复补丁，以修复该漏洞。 Vim（Windows） >= v9.1.1947