【安全资讯】微软2025年3月补丁星期二修复7个零日漏洞及57个安全缺陷

概要：

微软于2025年3月的补丁星期二发布了针对57个安全缺陷的更新，其中包括6个正在被积极利用的零日漏洞。这些漏洞的修复对于保护用户设备和企业系统的安全至关重要，尤其是在当前网络攻击频发的背景下。

主要内容：

本次补丁更新修复了57个漏洞，其中包括23个特权提升漏洞、23个远程代码执行漏洞和4个信息泄露漏洞。特别值得注意的是，6个正在被积极利用的零日漏洞中，有几个与Windows NTFS相关，涉及虚拟硬盘（VHD）驱动的挂载问题。

其中，CVE-2025-24983是一个特权提升漏洞，攻击者可以通过竞争条件获得系统权限。另一个漏洞CVE-2025-24984允许物理接入设备的攻击者通过插入恶意USB驱动器来读取堆内存，进而窃取信息。CVE-2025-24985则是由于Windows Fast FAT驱动程序中的整数溢出导致的远程代码执行漏洞，攻击者可以诱使用户挂载特制的VHD文件来触发该漏洞。

此外，CVE-2025-26630是一个与Microsoft Access相关的远程代码执行漏洞，攻击者需要通过钓鱼或社交工程手段诱使用户打开特制的Access文件。微软在此次更新中强调了这些漏洞的严重性，并建议用户尽快安装更新以防止潜在的攻击。