微软"补丁星期二"安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以及微软 Defender。其中12个漏洞被评定为"严重"级别,其余均为"重要"级别。微软确认有5个零日漏洞已被黑客主动利用。
"本次发布的补丁中,12个属严重级别,其余为重要级别。虽然五月份的补丁数量历来较多,但今年微软修复的CVE漏洞数量已超过去年同期。更不寻常的是单月修复如此多Office相关漏洞,这或许预示着今年下半年可能出现针对性的攻击活动。"零日倡议组织(ZDI)分析称,"微软特别标注其中5个漏洞在发布时已遭活跃攻击,另有2个漏洞的利用方法已被公开。"
当前遭野外利用的漏洞包括:
• CVE-2025-30397(CVSS评分7.5)——脚本引擎内存损坏漏洞
• CVE-2025-30400(CVSS评分7.8)——微软桌面窗口管理器(DWM)核心库权限提升漏洞
• CVE-2025-32701(CVSS评分7.8)——Windows通用日志文件系统(CLFS)驱动权限提升漏洞
• CVE-2025-32706(CVSS评分7.8)——Windows通用日志文件系统驱动权限提升漏洞
• CVE-2025-32709(CVSS评分7.8)——Windows Winsock辅助功能驱动权限提升漏洞
【漏洞深度分析】
▶ CVE-2025-30397——脚本引擎内存损坏漏洞
攻击者可通过诱导用户点击特制链接,利用Edge浏览器中的远程代码执行漏洞强制触发IE兼容模式。
▶ CVE-2025-32701/32706——Windows通用日志文件系统驱动权限提升漏洞
这些近期频发的Windows组件漏洞可实现SYSTEM级提权,常被勒索软件攻击链利用。
▶ CVE-2025-32709——Windows Winsock辅助功能驱动权限提升漏洞
研究人员发现该组件自二月份修补后再次遭利用,暴露出补丁质量问题,攻击者可借此实现SYSTEM权限提升。
▶ CVE-2025-30400——微软DWM核心库权限提升漏洞
这个近期重现的提权漏洞允许SYSTEM级代码执行,专家警告可能被用于钓鱼攻击或勒索软件攻击链。
原文始发于微信公众号(黑猫安全):微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论