【安全资讯】微软2025年3月补丁星期二修复7个零日漏洞及57个安全缺陷
概要:
微软于2025年3月的补丁星期二发布了针对57个安全缺陷的更新,其中包括6个正在被积极利用的零日漏洞。这些漏洞的修复对于保护用户设备和企业系统的安全至关重要,尤其是在当前网络攻击频发的背景下。主要内容:
本次补丁更新修复了57个漏洞,其中包括23个特权提升漏洞、23个远程代码执行漏洞和4个信息泄露漏洞。特别值得注意的是,6个正在被积极利用的零日漏洞中,有几个与Windows NTFS相关,涉及虚拟硬盘(VHD)驱动的挂载问题。其中,CVE-2025-24983是一个特权提升漏洞,攻击者可以通过竞争条件获得系统权限。另一个漏洞CVE-2025-24984允许物理接入设备的攻击者通过插入恶意USB驱动器来读取堆内存,进而窃取信息。CVE-2025-24985则是由于Windows Fast FAT驱动程序中的整数溢出导致的远程代码执行漏洞,攻击者可以诱使用户挂载特制的VHD文件来触发该漏洞。
此外,CVE-2025-26630是一个与Microsoft Access相关的远程代码执行漏洞,攻击者需要通过钓鱼或社交工程手段诱使用户打开特制的Access文件。微软在此次更新中强调了这些漏洞的严重性,并建议用户尽快安装更新以防止潜在的攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享