微軟發布3月份例行更新(Patch Tuesday),修補7個零時差漏洞、其中6個已出現攻擊行動
微軟 3 月 Patch Tuesday 零時差漏洞整理
漏洞編號 | 內容說明 | 影響平台或範圍 | 建議措施 |
---|---|---|---|
CVE-2025-24983 | Win32 核心子系統權限提升漏洞,攻擊者可取得 SYSTEM 權限,無須使用者互動。 | 影響大部分 Windows 版本,不影響 Windows 11、Server 2019 以上版本。 | 儘速更新 Windows 安全性修補程式。 |
CVE-2025-24984 | NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,須實際接觸受害電腦。 | 影響 NTFS 檔案系統的 Windows 版本。 | 儘速更新 Windows 安全性修補程式,強化實體安全控管。 |
CVE-2025-24985 | Fast FAT 檔案系統驅動程式遠端程式碼執行漏洞,攻擊者可誘導掛載特製 VHD 虛擬磁碟執行任意程式碼。 | 影響 Fast FAT 檔案系統的 Windows 版本。 | 避免開啟不明 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
CVE-2025-24991 | NTFS 資訊洩漏漏洞,可能導致記憶體內容洩露,需透過植入特製 VHD 檔案觸發。 | 影響 NTFS 檔案系統的 Windows 版本。 | 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
CVE-2025-24993 | NTFS 遠端程式碼執行漏洞,與 CVE-2025-24985 類似,透過特製 VHD 執行程式碼。 | 影響 NTFS 檔案系統的 Windows 版本。 | 避免掛載來路不明的 VHD 檔案,儘速更新 Windows 安全性修補程式。 |
CVE-2025-26633 | 微軟管理主控臺(MMC)安全功能繞過漏洞,透過特製 MSC 檔案繞過安全機制執行任意程式碼,須使用者互動。 | 影響支援 MMC 的 Windows 版本,已有 600 多家企業受影響。 | 不開啟來路不明的 MSC 檔案,儘速更新 Windows 安全性修補程式。 |
CVE-2025-26630 | Access 遠端程式碼執行漏洞,漏洞細節在修補前已被公開,可能已遭駭客研究利用。 | 影響 Microsoft Access 相關環境。 | 避免開啟不明 Access 檔案,儘速更新 Windows 安全性修補程式。 |
建議措施:
資料來源 | iThome