详细内容或原文请订阅后点击阅览
Microsoft警告周二有66个缺陷可以解决此补丁,其中2个处于主动攻击
补丁星期二的隐身猎鹰在Webdav和Redmond的修补IE上进行了杂技!这是星期二的补丁,Microsoft警告说,有很多关键修复程序可以解决 - 并且有两个主动利用的错误。
来源:The Register _恶意软件补丁星期二又是星期二的补丁,微软警告说,有很多关键解决方案可以解决 - 以及两个主动利用的错误。
补丁星期二Redmond报告说,每月的补丁捆绑包中有66个缺陷,其中包括今天太平洋时间为零日。有十个关键的补丁,但是其中两个重要的补丁是在主动利用的情况下,Microsoft采取了与Windows Server 2008和三年死亡的Internet Explorer的基础组件这样的不寻常的一个错误发出补丁程序。
报告CVE-2025-33053的孔自3月以来一直被Stealth Falcon Hacking Crew剥削,他们已经活跃了10多年,并为自己求出了一个名称,以在中东地区的有针对性攻击中利用零日。漏洞在Web分布式创作和版本控制(WebDAV)远程文件共享和协作扩展中,这是一个单击的命中 - 遵循错误的链接,并且攻击者可以在本地级别执行远程代码。
CVE-2025-33053 利用零日研究人员在检查点发现了CVSS 8.8排名的缺陷,当时它被用于针对土耳其国防公司,以插入允许数据剥落的恶意软件,并包括自定义键盘记录员。
被发现这是检查点的研究小组经理Eli Smadja通过电子邮件告诉我们有关攻击的信息:
第二个被剥削的缺陷位于Google的Chromium V8 JavaScript引擎中。 Google上周修补了CVE-2025-5419,现在Redmond将其添加到捆绑包中,以掩盖记忆损坏问题。
修补 CVE-2025-5419覆盖这些小伙子
CVE-2025-33073应该有十个关键问题在待命的列表中。其中有四个在办公室中,全部具有CVSS 8.4分数,前三个分数标记为“剥削更有可能”,并且它们都使用预览窗格作为访问的一种方式。
CVE-2025-47162 CVE-2025-47164 CVE-2025-47167 放置