【資安公告】微軟發布3月份例行更新(Patch Tuesday),修補7個零時差漏洞、其中6個已出現攻擊行動,儘速更新Windows
發佈日期 :
2025-03-13
最後更新日期 :
2025-03-13
微軟發布3月份例行更新(Patch Tuesday),修補7個零時差漏洞、其中6個已出現攻擊行動
微軟 3 月 Patch Tuesday 零時差漏洞整理
| 漏洞編號 | 內容說明 | 影響平台或範圍 | 建議措施 |
|---|---|---|---|
| CVE-2025-24983 | Win32 核心子系統權限提升漏洞,攻擊者可取得 SYSTEM 權限,無須使用者互動。 | 影響大部分 Windows 版本,不影響 Windows 11、Server 2019 以上版本。 | 儘速更新 Windows 安全性修補程式。 |
| CVE-2025-24984 | NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,須實際接觸受害電腦。 | 影響 NTFS 檔案系統的 Windows 版本。 | 儘速更新 Windows 安全性修補程式,強化實體安全控管。 |
| CVE-2025-24985 | Fast FAT 檔案系統驅動程式遠端程式碼執行漏洞,攻擊者可誘導掛載特製 VHD 虛擬磁碟執行任意程式碼。 | 影響 Fast FAT 檔案系統的 Windows 版本。 | 避免開啟不明 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
| CVE-2025-24991 | NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,需透過植入特製 VHD 檔案觸發。 | 影響 NTFS 檔案系統的 Windows 版本。 | 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
| CVE-2025-24993 | NTFS 遠端程式碼執行漏洞,與 CVE-2025-24985 類似,透過特製 VHD 執行程式碼。 | 影響 NTFS 檔案系統的 Windows 版本。 | 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
| CVE-2025-26633 | 微軟管理主控臺(MMC)安全功能繞過漏洞,透過特製 MSC 檔案繞過安全機制執行任意程式碼,須使用者互動。 | 影響支援 MMC 的 Windows 版本,已有 600 多家企業受影響。 | 不開啟來路不明的 MSC 檔案,儘速更新 Windows 安全性修補程式。 |
| CVE-2025-26630 | Access 遠端程式碼執行漏洞,漏洞細節在修補前已被公開,可能已遭駭客研究利用。 | 影響 Microsoft Access 相關環境。 | 避免開啟不明 Access 檔案,儘速更新 Windows 安全性修補程式。 |
建議措施:
- 儘速套用微軟 3 月安全性更新,以防範已知攻擊行為。
- 避免開啟來路不明的 VHD、MSC、Access 檔案,以降低惡意程式碼執行風險。
- 強化系統存取控管,減少駭客透過實體接觸或社交工程手法發動攻擊的機會。
- 應持續監控並更新資安防護機制,以防止未來潛在攻擊行動。
資料來源 | iThome
承辦單位:
電算中心