【安全资讯】微软2025年3月补丁星期二修复7个零日漏洞及57个安全缺陷

安恒恒脑 2025-03-12 19:07:46 73人浏览

概要:

微软于2025年3月的补丁星期二发布了针对57个安全缺陷的更新,其中包括6个正在被积极利用的零日漏洞。这些漏洞的修复对于保护用户设备和企业系统的安全至关重要,尤其是在当前网络攻击频发的背景下。

主要内容:

本次补丁更新修复了57个漏洞,其中包括23个特权提升漏洞、23个远程代码执行漏洞和4个信息泄露漏洞。特别值得注意的是,6个正在被积极利用的零日漏洞中,有几个与Windows NTFS相关,涉及虚拟硬盘(VHD)驱动的挂载问题。

其中,CVE-2025-24983是一个特权提升漏洞,攻击者可以通过竞争条件获得系统权限。另一个漏洞CVE-2025-24984允许物理接入设备的攻击者通过插入恶意USB驱动器来读取堆内存,进而窃取信息。CVE-2025-24985则是由于Windows Fast FAT驱动程序中的整数溢出导致的远程代码执行漏洞,攻击者可以诱使用户挂载特制的VHD文件来触发该漏洞。

此外,CVE-2025-26630是一个与Microsoft Access相关的远程代码执行漏洞,攻击者需要通过钓鱼或社交工程手段诱使用户打开特制的Access文件。微软在此次更新中强调了这些漏洞的严重性,并建议用户尽快安装更新以防止潜在的攻击。
零日漏洞 安全漏洞 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。