详细内容或原文请订阅后点击阅览
微软修复了 Hyper-V 中受到攻击的特权升级漏洞
补丁星期二 Plus:Excel 地狱、Adobe 粉丝的焦虑以及思科的生活太过沉闷 2025 年的第一个补丁星期二,微软解决了其 Hyper-V 虚拟机管理程序中三个受到攻击的特权升级漏洞,以及许多其他值得您关注的问题。
来源:The Register _恶意软件补丁星期二 2025 年的第一个补丁星期二,微软解决了 Hyper-V 虚拟机管理程序中三个受到攻击的特权升级漏洞,以及许多其他值得您关注的问题。
补丁星期二Hyper-V 漏洞为 CVE-2025-21333、CVE-2025-21334 和 CVE-2025-21335,并且已在野外被用作零日漏洞。它们在严重性方面被评为重要,在 CVSS 量表上的得分为 7.8 分(满分 10 分),并涉及滥用内存安全漏洞:两个释放后使用漏洞和一个堆缓冲区溢出漏洞。
CVE-2025-21333 CVE-2025-21334 CVE-2025-21335这很可怕,因为它们可以让攻击者获得系统权限——这是 Windows 机器上的终极权力地位。也就是说,这些漏洞并没有被标榜为客户逃逸,相反,我们被告知它们只是允许机器上的恶意用户或恶意软件获得最高权限。无论问题是什么,它都存在于 Windows 10 和 11 以及 Windows Server 的 2022 和 2025 版本中。
微软尚未详细说明野外利用的程度和性质。
雷德蒙德的补丁发布还包含三个漏洞修复程序,这些漏洞的评分为 9.8 分(满分 10 分),因此被认为是关键漏洞。
第一个漏洞 CVE-2025-21311 是另一个特权提升漏洞,这次是在 NTMLv1 身份验证系统中,可以远程利用。虽然有补丁可用,但雷德蒙德增加了一个缓解策略:将 LmCompatibilityLevel 设置为其最大值 (5)。这会阻止 NTLMv1,同时仍允许 NTLM2 运行。
CVE-2025-21311另外两个漏洞都可以促进远程代码执行。可能更严重的问题是 Windows 对象链接和嵌入 (OLE) 框架中的 CVE-2025-21298。利用此漏洞可能需要用户打开特制的 Outlook 电子邮件。该问题影响 Windows 10 和 11,以及 2016 年以后所有受支持的 Windows Server 版本。
CVE-2025-21298 CVE-2025-21307 CVSS 安全更新严重性评级系统 CVE-2025-21296 CVE-2025-21295 CVE-2025-21294 CVE-2025-21362