微软 发布 补丁 2025 年 3 月: 改善 56 CVE,包括 7 零日

雅加达 - 微软在全球发布了2025年3月的安全更新,修补了56个常见脆弱性和暴露(CVE)。这包括七个零日安全漏洞,其中六个在网络空间中被积极利用。

本月修复的总漏洞中,41.1%是遥码执行(RCE)漏洞,而另外39.3%是特权提升(EoP)。

根据Tenable高级参谋研究工程师Satnam Narang的说法,本出版物的七零日数相当于一个月来报告的最高数字,即2024年8月和9月。

“本月在网络空间中利用的六个零日超过了2025年至今的记录数量,其中1月和2月只有五个,”Narang说。

零日漏洞的细节

- CVE-2025-26633 (安全功能横幅 – 微软管理控制台) 此功能允许攻击者利用社交工程说服受害者打开恶意文件。这是MMC继CVE-2024-43572之后的第二个零日,于2024年10月修复。

- CVE-2025-24985 (Windows Fast FAT文件系统驱动程序) 这是自2022年3月以来Windows Fast FAT文件系统驱动程序中的第一个漏洞 (CVE-2022-23293), 并首次被发现为零日。匿名报告,因此操作详细信息不可用。

NTFS中的三个漏洞

微软还在NTFS文件系统中修复了三个错误,即两个信息披露(CVE-2025-24984,CVE-2025-24991)和一个遥控码执行(CVE-2025-24993)。所有这些都被剥削为零日。此攻击需要目标安装改装的虚拟硬盘(VHD),以便攻击者可以执行恶意代码或窃取敏感信息。

- CVE-2025-24983 (特权提升 - Windows Win32核子系统)这是本月唯一的零日特权提升。攻击者在利用此错误之前需要初步访问系统以获得系统访问权。但是,利用是相当困难的,因为它涉及种族条件。

随着零日漏洞数量的增加,建议Windows用户立即进行安全更新,以保护其系统免受潜在的攻击。