行业新闻与博客

微软已发布安全更新来修复七个零日漏洞，其中五个漏洞正受到积极利用。

在本月的补丁星期二，这家科技巨头发布了针对 70 多个漏洞的修复程序，其中包括五个被积极利用的零日漏洞，这些漏洞包括：

• CVE-2025-32701：Windows 通用日志文件系统驱动程序中的特权提升 (EoP) 漏洞 
• CVE-2025-32709：Windows WinSock 辅助功能驱动程序中的 EoP 错误 
• CVE-2025-30397：Microsoft 脚本引擎中的远程代码执行 (RCE) 漏洞
• CVE-2025-32706：Windows 通用日志文件系统驱动程序中的另一个 EoP 缺陷
• CVE-2025-30400：Microsoft DWM 核心库中的 EoP 错误

微软没有提供有关这些零日漏洞具体如何在野外被利用的信息。

然而，Immersive 威胁研究高级主管 Kev Breen 警告称，修补应该是当务之急，因为从漏洞公开披露到大规模利用的平均时间不到五天。

他补充说，勒索软件附属机构尤其会寻求利用 EoP 漏洞。

Breen 表示：“权限提升意味着攻击者必须已经拥有对受感染主机的初始访问权限，通常是通过网络钓鱼攻击或使用被盗凭证。”

但如果这种访问权限已经存在，攻击者几乎总是会寻求获得更高级别的访问权限，从而获得系统级访问权限。这样，他们就可以禁用安全工具，甚至使用凭证收集工具获得域管理级别的权限。

微软还将公开披露但尚未被利用的漏洞归类为“零日漏洞”。本月就出现了两个这样的漏洞。

Automox 高级安全工程师 Mat Lee 表示，CVE-2025-32702 是 Visual Studio 中的一个 RCE 漏洞，它对开发人员系统构成“重大风险”，可能被用来危害软件供应链。

他解释说：“此漏洞在工程环境中尤其危险，因为开发人员通常拥有比标准用户更广泛的权限。与其他已知漏洞（例如 CVE-2025-2351）相结合……此 CVE 可能成为链式攻击的一部分，使攻击者能够以最少的交互获得快速的特权访问权限。”

第二个公开报告的零日漏洞是 CVE-2025-26685，这是 Microsoft Defender 中的身份欺骗漏洞。

微软在谈到该漏洞时表示：“Microsoft Defender for Identity 中的不正确的身份验证允许未经授权的攻击者通过相邻网络进行欺骗。”

相关新闻：SAP 本周发布了安全更新，修复了一个零日漏洞 (CVE-2025-42999)，该漏洞正被用于攻击 NetWeaver 客户。该漏洞是两个正在被积极利用的 SAP NetWeaver 零日漏洞之一，另一个是 CVE-2025-31324。