2025年6月10日(美国时间),微软发布了针对其产品中存在的安全漏洞的修复补丁。受影响的用户应尽快安装这些安全更新。微软产品默认启用了自动更新功能(部分例外情况除外),可自动应用这些安全补丁。最新信息请参阅安全更新指南。本月恶意软件删除工具未新增任何病毒家族。
安全更新和安全公告要点
本月修复的漏洞中,以下漏洞在补丁发布前已被公开披露或确认存在野外利用。用户应立即安装更新,详情请参阅各CVE页面:
- CVE-2025-33073 Windows SMB客户端特权提升漏洞
- CVE-2025-33053 Web分布式创作和版本管理(WebDAV)远程代码执行漏洞
其中,CVE-2025-47966 Power Automate特权提升漏洞CVSS评分高达9.8,无需认证或用户交互即可被利用。虽然尚未发现野外利用,但企业应尽快评估风险并安装更新。
已知问题请参阅各补丁的支持技术文档,完整列表见2025年6月安全更新发布说明。
受影响产品列表
2025年6月10日更新的产品及组件完整列表请参阅发布说明。主要更新包括:
| 产品系列 | 最高严重等级 | 最大影响 | 相关文档 |
|---|---|---|---|
| Windows 11 v24H2/v23H2 | 紧急 | 远程代码执行 | KB5060842/KB5060999 |
| Windows 10 v22H2 | 紧急 | 远程代码执行 | KB5060533 |
| Windows Server 2025 | 紧急 | 远程代码执行 | KB5060842 |
| Microsoft Office | 紧急 | 远程代码执行 | Office更新页 |
| .NET Framework | 重要 | 远程代码执行 | .NET文档 |
其他重要信息
- 服务栈更新(SSU)最新版本请参阅公告ADV990001
- 基于Chromium的Microsoft Edge更新周期不同,请通过安全更新指南单独筛选
- 可利用安全更新指南API生成自定义报告,我们提供了6个教学视频:
- API基础信息(GitHub)
- API访问方法
- HTML文件输出
- Excel导出
- CVE列表获取
- KB列表获取
订阅更新通知
微软更新了安全补丁通知系统,推荐通过以下方式订阅:
- 创建个人资料:安全更新指南通知系统
- RSS订阅:详见通知改进说明
下次安全更新计划于2025年7月8日(美国时间)发布,详见年度计划。