捷维科技 3 月 13 日消息,斯洛伐克网络安全公司 ESET 昨日(3 月 12 日)发布博文,报道称微软在 2025 年 3 月的补丁星期二活动中,发布适用于 Windows 10 系统的累积更新,修复了 CVE-2025-24983 高危漏洞。
在 2025 年 3 月的“补丁星期二”中,微软还修复了以下五个被标记为“正在被利用”的零日漏洞:
-
CVE-2025-24984:Windows NTFS 信息泄露漏洞
-
CVE-2025-24985:Windows Fast FAT 文件系统驱动远程代码执行漏洞
-
CVE-2025-24991:Windows NTFS 信息泄露漏洞
-
CVE-2025-24993:Windows NTFS 远程代码执行漏洞
-
CVE-2025-26633:Microsoft 管理控制台安全功能绕过漏洞
美国网络安全与基础设施安全局(CISA)已将上述六个漏洞列入其“已知被利用漏洞目录”,并要求联邦文职行政分支(FCEB)机构在 4 月 1 日前完成修复。
CISA 强调,这些漏洞是网络攻击的常见载体,对联邦系统构成重大风险,并呼吁所有组织优先修复此类漏洞以降低攻击风险。
微信扫一扫打赏
支付宝扫一扫打赏