跳到主要內容區
 

【資安公告】微軟發布3月份例行更新(Patch Tuesday),修補7個零時差漏洞、其中6個已出現攻擊行動,儘速更新Windows

發佈日期 : 2025-03-13 最後更新日期 : 2025-03-13

微軟發布3月份例行更新(Patch Tuesday),修補7個零時差漏洞、其中6個已出現攻擊行動

微軟 3 月 Patch Tuesday 零時差漏洞整理

漏洞編號 內容說明 影響平台或範圍 建議措施
CVE-2025-24983 Win32 核心子系統權限提升漏洞,攻擊者可取得 SYSTEM 權限,無須使用者互動。 影響大部分 Windows 版本,不影響 Windows 11、Server 2019 以上版本。 儘速更新 Windows 安全性修補程式。
CVE-2025-24984 NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,須實際接觸受害電腦。 影響 NTFS 檔案系統的 Windows 版本。 儘速更新 Windows 安全性修補程式,強化實體安全控管。
CVE-2025-24985 Fast FAT 檔案系統驅動程式遠端程式碼執行漏洞,攻擊者可誘導掛載特製 VHD 虛擬磁碟執行任意程式碼。 影響 Fast FAT 檔案系統的 Windows 版本。 避免開啟不明 VHD 檔案,儘速更新 Windows 安全性修補程式。
CVE-2025-24991 NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,需透過植入特製 VHD 檔案觸發。 影響 NTFS 檔案系統的 Windows 版本。 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。
CVE-2025-24993 NTFS 遠端程式碼執行漏洞,與 CVE-2025-24985 類似,透過特製 VHD 執行程式碼。 影響 NTFS 檔案系統的 Windows 版本。 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。
CVE-2025-26633 微軟管理主控臺(MMC)安全功能繞過漏洞,透過特製 MSC 檔案繞過安全機制執行任意程式碼,須使用者互動。 影響支援 MMC 的 Windows 版本,已有 600 多家企業受影響。 不開啟來路不明的 MSC 檔案,儘速更新 Windows 安全性修補程式。
CVE-2025-26630 Access 遠端程式碼執行漏洞,漏洞細節在修補前已被公開,可能已遭駭客研究利用。 影響 Microsoft Access 相關環境。 避免開啟不明 Access 檔案,儘速更新 Windows 安全性修補程式。
 

建議措施

  1. 儘速套用微軟 3 月安全性更新,以防範已知攻擊行為。
  2. 避免開啟來路不明的 VHD、MSC、Access 檔案,以降低惡意程式碼執行風險。
  3. 強化系統存取控管,減少駭客透過實體接觸或社交工程手法發動攻擊的機會。
  4. 應持續監控並更新資安防護機制,以防止未來潛在攻擊行動。

 

資料來源 | iThome

承辦單位: 電算中心
瀏覽數:
 
Loading...