【安全资讯】微软2025年1月补丁星期二修复8个零日漏洞和159个缺陷

概要：

在2025年1月的补丁星期二，微软发布了针对159个安全缺陷的更新，其中包括8个零日漏洞，3个正在被攻击者积极利用。这些漏洞的修复对于保护用户和企业的安全至关重要，尤其是在当前网络攻击频发的背景下。

主要内容：

本次补丁星期二的更新中，微软修复了三项正在被利用的零日漏洞，分别为CVE-2025-21333、CVE-2025-21334和CVE-2025-21335，这些漏洞涉及Windows Hyper-V的特权提升，攻击者可以通过这些漏洞获得系统权限。虽然微软尚未披露这些漏洞的具体攻击方式，但它们的匿名披露表明其潜在的严重性。

此外，微软还修复了其他多个关键漏洞，包括CVE-2025-21275（Windows应用包安装程序特权提升漏洞）和CVE-2025-21308（Windows主题欺骗漏洞）。后者的攻击方式相对简单，攻击者只需诱使用户加载恶意主题文件即可。此漏洞的存在使得用户的NTLM凭证可能被泄露，进而导致更严重的安全问题。

此次更新还包括对Microsoft Access的三项远程代码执行漏洞的修复，这些漏洞在打开特制的Access文档时被利用。微软通过限制邮件中发送的特定文档类型来缓解这一问题。整体来看，这些修复措施不仅提升了Windows系统的安全性，也为用户提供了更强的保护，防止潜在的网络攻击。