微軟六月補丁星期二更新已發布,修復了其產品線中 66 個漏洞。修復的漏洞中有一個已在實際攻擊中被利用,因此本月的更新對企業和個人用戶都特別重要。
此次修復的主要目標是解決Windows WebDAV 元件中的一個漏洞CVE-2025-33053。如果正確利用該漏洞,攻擊者可以遠端執行程式碼。由於該漏洞在今天的修補程式發布之前就已被用於攻擊,因此它屬於「零日漏洞」類別。除了零日漏洞外,微軟還修補了10個評級為「嚴重」的漏洞,這通常意味著這些漏洞允許遠端執行程式碼或提升權限,而無需太多使用者互動。其中包括Microsoft Office中的四個漏洞,這些漏洞仍然是攻擊者透過電子郵件發送惡意文件的常規目標。
其他獲得修復的產品包括 Microsoft Edge、Power Automate、.NET 以及 Windows 本身的元件。雖然其他問題尚未被報告為被主動利用,但有幾個問題被標記為短期內更有可能成為攻擊目標。
更多有關資訊,可以參考HackRead的報導資料。