【安全资讯】微软补丁星期二报告显示六个已被利用的漏洞

安恒恒脑 2025-03-12 19:04:38 50人浏览

概要:

微软的补丁星期二发布了一个包含多达12个漏洞的更新,其中六个被评为严重且已被黑客利用。这些漏洞的存在不仅威胁到用户的安全,也对企业的声誉构成了潜在风险。本文将详细分析这些漏洞的性质及其可能造成的影响。

主要内容:

在此次补丁更新中,六个已被利用的漏洞引起了广泛关注。其中,CVE-2025-24993是一个影响Windows NTFS的堆缓冲区溢出漏洞,允许远程代码执行(RCE),攻击者可通过诱使用户挂载恶意虚拟硬盘(VHD)来利用该漏洞。此漏洞的严重性评分为7.8,且已在实际攻击中被利用。

另一个重要漏洞是CVE-2025-24991,属于信息泄露漏洞,允许攻击者进行越界读取,获取目标系统上的数据。攻击者同样需要用户挂载特制的VHD才能成功利用。此外,CVE-2025-24985是一个影响Windows快速FAT文件系统驱动程序的代码执行漏洞,严重性评分为7.8,攻击者可通过诱导用户挂载恶意VHD来实现攻击。

此外,CVE-2025-24035和CVE-2025-24045分别是Windows远程桌面服务中的两个严重漏洞,评分为8.1,前者涉及敏感数据存储问题,后者则需要攻击者利用竞争条件进行攻击。这些漏洞的存在使得企业和用户面临更大的安全风险,尤其是在当前网络攻击频发的背景下。
漏洞利用 远程控制RAT 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。