雅加达 - 微软在全球发布了2025年3月的安全更新,修补了56个常见脆弱性和暴露(CVE)。这包括七个零日安全漏洞,其中六个在网络空间中被积极利用。
本月修复的总漏洞中,41.1%是遥码执行(RCE)漏洞,而另外39.3%是特权提升(EoP)。
根据Tenable高级参谋研究工程师Satnam Narang的说法,本出版物的七零日数相当于一个月来报告的最高数字,即2024年8月和9月。
“本月在网络空间中利用的六个零日超过了2025年至今的记录数量,其中1月和2月只有五个,”Narang说。
零日漏洞的细节
- CVE-2025-26633 (安全功能横幅 – 微软管理控制台) 此功能允许攻击者利用社交工程说服受害者打开恶意文件。这是MMC继CVE-2024-43572之后的第二个零日,于2024年10月修复。
- CVE-2025-24985 (Windows Fast FAT文件系统驱动程序) 这是自2022年3月以来Windows Fast FAT文件系统驱动程序中的第一个漏洞 (CVE-2022-23293), 并首次被发现为零日。匿名报告,因此操作详细信息不可用。
NTFS中的三个漏洞
微软还在NTFS文件系统中修复了三个错误,即两个信息披露(CVE-2025-24984,CVE-2025-24991)和一个遥控码执行(CVE-2025-24993)。所有这些都被剥削为零日。此攻击需要目标安装改装的虚拟硬盘(VHD),以便攻击者可以执行恶意代码或窃取敏感信息。
- CVE-2025-24983 (特权提升 - Windows Win32核子系统)这是本月唯一的零日特权提升。攻击者在利用此错误之前需要初步访问系统以获得系统访问权。但是,利用是相当困难的,因为它涉及种族条件。
随着零日漏洞数量的增加,建议Windows用户立即进行安全更新,以保护其系统免受潜在的攻击。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
