捷维科技 3 月 13 日消息,斯洛伐克互联网安全公司 ESET 昨日(3 月 12 日)发布博文,报道称Microsoft在 2025 年 3 月的补丁星期二活动中,发布适用于 Win10 系统的累积更新,修复了 CVE|2025|24983 高危漏洞。
在 2025 年 3 月的补丁星期二中,Microsoft还修复了以下五个被标记为正在被借助的零日漏洞:
CVE|2025|24984:Windows NTFS 信息泄露漏洞
CVE|2025|24985:Windows Fast FAT 文件系统驱动远程代码实行漏洞
CVE|2025|24991:Windows NTFS 信息泄露漏洞
CVE|2025|24993:Windows NTFS 远程代码实行漏洞
CVE|2025|26633:Microsoft 管理控制台安全功能绕过漏洞
美国互联网安全与基础设施安全局(CISA)已将上述六个漏洞列入其已知被借助漏洞目录,并需要联邦文职行政分支(FCEB)机构在 4 月 1 近日完成修复。
CISA 强调,这类漏洞是互联网攻击的容易见到载体,对联邦系统构成重大风险,并呼吁所有组织优先修复此类漏洞以减少攻击风险。