微软6月补丁日修复67个漏洞
漏洞概况
微软本周二发布了影响12个产品家族的67个补丁。其中10个被微软认定为严重级别漏洞(5个涉及365和Office,1个涉及SharePoint),17个漏洞CVSS基础评分达到8.0或更高。特别值得注意的是:
- CVE-2025-33053:WEBDAV远程代码执行漏洞(重要级别),已被发现野外利用
- CVE-2025-32711:M365 Copilot信息泄露漏洞(CVSS 9.3)
漏洞统计数据
- 总数:67个CVE
- 公开披露:1个
- 已检测到利用:1个
- 严重级别:10个
- 重要级别:57个
技术细节
关键漏洞分析
CVE-2025-33053 - WEBDAV远程代码执行漏洞
- 攻击者使用加密程序体规避静态扫描,运行时在内存中解密执行
- Sophos动态Shellcode防护通过限制进程可分配内存阻断此类攻击
- 涉及MSHTML、EdgeHTML和脚本平台
CVE-2025-33073 - Windows SMB客户端权限提升漏洞
- 已公开披露但尚未发现野外利用
- 影响所有支持的Windows客户端和服务器版本
Sophos防护措施
| CVE | Sophos防护方案 |
|---|---|
| CVE-2025-33053 | sid:2311111 |
| CVE-2025-33070 | sid:2311128 |
| CVE-2025-47162 | sid:2311145 |
附录
按产品分类
- Windows:45个漏洞
- 365/Office:15个漏洞
- SharePoint:5个漏洞
按影响分类
- 远程代码执行:26个
- 信息泄露:17个
- 权限提升:13个
完整漏洞列表请参考原文附录A-E部分。管理员可通过Windows Update Catalog手动下载补丁包,使用winver.exe工具确认系统版本后选择对应架构的累积更新包。