2025年5月补丁星期二:微软修复5个零日漏洞与AI功能更新

微软2025年5月补丁星期二修复了72个新CVE漏洞,包括5个活跃利用的零日漏洞。Windows 11和Server 2025更新引入Recall等AI功能,但安装包达4GB。Adobe发布13个更新修复39个漏洞,其中33个为严重级别。

2025年5月补丁星期二

关键要点

  • 微软解决了72个新CVE,包括五个零日漏洞利用
  • Windows 11和Server 2025的5月更新包含三个AI功能,安装程序体积显著增大(约4GB)
  • Adobe发布了13个更新,解决了39个CVE,其中33个被评为严重级别

漏洞详情

微软 exploited 漏洞

CVE-2025-32709 - Windows Ancillary Function Driver for WinSock权限提升漏洞

  • 影响:Windows Server 2012及更高版本
  • 威胁:攻击者可本地提升权限获得管理员权限
  • 状态:已被野外利用,微软评级为重要,CVSS 3.1评分7.8

CVE-2025-32706 和 CVE-2025-32701 - Windows通用日志文件系统驱动权限提升漏洞

  • 影响:所有Windows操作系统版本
  • 威胁:攻击者可本地提升权限获得SYSTEM权限
  • 状态:已被野外利用,微软评级为重要,CVSS 3.1评分7.8

CVE-2025-30400 - Microsoft DWM核心库权限提升漏洞

  • 影响:Windows 10、Server 2016及更高版本
  • 威胁:攻击者可本地提升权限获得SYSTEM权限
  • 状态:已被野外利用,微软评级为重要,CVSS 3.1评分7.8

CVE-2025-30397 - Microsoft脚本引擎内存损坏漏洞

  • 影响:所有Windows操作系统版本
  • 威胁:未经授权的攻击者可通过网络执行代码
  • 状态:已被野外利用,微软评级为重要,CVSS 3.1评分7.8

微软公开披露的漏洞

CVE-2025-30397 - Visual Studio远程代码执行漏洞

  • 影响:Visual Studio 2019和2022
  • 威胁:未经授权的攻击者可本地执行代码
  • 状态:已公开披露,但代码成熟度设为未验证

CVE-2025-26685 - Microsoft Defender身份欺骗漏洞

  • 影响:Microsoft Defender for Identity
  • 威胁:未经授权的攻击者可在相邻网络上进行欺骗
  • 状态:已公开披露,但代码成熟度设为未验证

第三方漏洞

  • Adobe本月发布了13个更新,解决了39个CVE,其中33个为严重级别
  • Google Chrome预计很快会发布每周更新

Ivanti安全公告

Ivanti为5月补丁星期二发布了四个更新,共解决了四个CVE和一个CWE。受影响产品包括:

  • Ivanti Neurons for ITSM(仅本地部署)
  • Ivanti ICS
  • Ivanti Neurons for MDM
  • Ivanti EPMM

Ivanti EPMM更新解决了一个中危和一个高危CVE,当串联利用时,成功利用可能导致未经身份验证的远程代码执行。Ivanti意识到在披露时已有极少数客户的解决方案被利用。

5月更新优先级

  1. Windows操作系统是本月最高优先级,报告了五个零日漏洞利用(CVE)
  2. Ivanti EPMM客户应尽快应用缓解选项或更新

关于作者

Chris Goettl是Ivanti安全产品副总裁,拥有超过15年的IT经验。他支持并为Ivanti客户实施安全解决方案,指导Ivanti安全产品的安全战略和愿景。作为安全布道者,他在全球安全活动中演讲,提供关于现代网络威胁及有效应对措施的指导。Chris主持每月关于补丁星期二和安全漏洞的网络研讨会,并经常撰写安全主题博客。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次