【安全资讯】微软补丁星期二报告显示六个已被利用的漏洞

概要：

微软的补丁星期二发布了一个包含多达12个漏洞的更新，其中六个被评为严重且已被黑客利用。这些漏洞的存在不仅威胁到用户的安全，也对企业的声誉构成了潜在风险。本文将详细分析这些漏洞的性质及其可能造成的影响。

主要内容：

在此次补丁更新中，六个已被利用的漏洞引起了广泛关注。其中，CVE-2025-24993是一个影响Windows NTFS的堆缓冲区溢出漏洞，允许远程代码执行（RCE），攻击者可通过诱使用户挂载恶意虚拟硬盘（VHD）来利用该漏洞。此漏洞的严重性评分为7.8，且已在实际攻击中被利用。

另一个重要漏洞是CVE-2025-24991，属于信息泄露漏洞，允许攻击者进行越界读取，获取目标系统上的数据。攻击者同样需要用户挂载特制的VHD才能成功利用。此外，CVE-2025-24985是一个影响Windows快速FAT文件系统驱动程序的代码执行漏洞，严重性评分为7.8，攻击者可通过诱导用户挂载恶意VHD来实现攻击。

此外，CVE-2025-24035和CVE-2025-24045分别是Windows远程桌面服务中的两个严重漏洞，评分为8.1，前者涉及敏感数据存储问题，后者则需要攻击者利用竞争条件进行攻击。这些漏洞的存在使得企业和用户面临更大的安全风险，尤其是在当前网络攻击频发的背景下。