微软每月都会发布安全补丁来修复漏洞,其中包括六个被认为正在受到主动攻击的漏洞。
共有 67 个 CVE(常见漏洞和暴露)在此次发布中得到修补,俗称“补丁星期二”。
趋势科技零日计划威胁意识主管达斯汀·柴尔兹 (Dustin Childs) 在一篇博客文章中写道:“从数量上看,此次发布的漏洞与上个月发布的漏洞几乎相同,但被主动利用的漏洞数量却非常多。 ”
“其中一个漏洞被列为众所周知的漏洞,另外六个漏洞被列为在发布时受到主动攻击,”Childs 写道。
这六个漏洞已被积极利用,影响 Windows 的各个组件。美国网络安全和基础设施安全局于周二将这些漏洞添加到其被利用漏洞目录中:
- Windows Win32k 释放后使用漏洞 (CVE-2025-24983)
- Windows NTFS 信息泄露漏洞 (CVE-2025-24984)
- Windows 快速 FAT 文件系统驱动程序整数溢出漏洞 (CVE-2025-24985)
- Windows NTFS 越界读取漏洞 (CVE-2025-24991)
- Windows NTFS 基于堆的缓冲区溢出漏洞 (CVE-2025-24993)
- Windows 管理控制台 (MMC) 不当中和漏洞 (CVE-2025-26633)
CISA 在周二的一份咨询报告中写道:“这些类型的漏洞是恶意网络行为者频繁攻击的媒介,对联邦企业构成了重大风险。”
据 Childs 介绍,被列为已利用的漏洞的严重程度为“重要”,严重程度评分为 4.6 至 7.8(满分 10.0)。
他写道,由趋势科技研究人员发现的微软管理控制台漏洞已被一个名为 EncryptHub 的威胁行为者利用。
“超过 600 个组织受到这些威胁行为者的影响,请快速测试并部署此修复程序,以确保您的组织不会被添加到列表中,”Childs 写道。
与此同时,Childs 表示,补丁版本中修复的另外六个漏洞被微软列为严重程度漏洞。
新披露的严重漏洞影响 Office、远程桌面客户端、Windows 域名服务、远程桌面服务和 Windows Linux 子系统。