微软今日发布安全更新，修复了Windows操作系统及软件中至少67个漏洞。微软警告其中1个漏洞已遭活跃攻击，且本月修复的某个广泛存在的Windows漏洞的利用代码已被公开。

本月唯一零日漏洞是CVE-2025-33053，这是Windows WebDAV实现中的远程代码执行漏洞。WebDAV作为HTTP扩展协议，允许用户远程管理服务器上的文件和目录。Automox高级安全工程师Seth Hoyt指出，虽然WebDAV在Windows中默认禁用，但遗留系统或专用系统中的存在仍使其成为攻击目标。

Rapid7首席软件工程师Adam Barnett表示，微软公告未提及Windows WebDAV实现自2023年11月起已被标记为弃用状态，这意味着WebClient服务默认不再启动。“该漏洞攻击复杂度被评定为低，说明攻击者无需额外准备目标环境。利用该漏洞仅需用户点击恶意链接。虽然服务未运行时资产不会立即暴露，但包括Server 2025和Windows 11 24H2在内的所有Windows版本均获得补丁。”

微软警告Windows SMB客户端权限提升漏洞（CVE-2025-33073）可能被利用，因该漏洞的概念验证代码已公开。该漏洞CVSS评分8.8分（满分10分），成功利用可使攻击者获得受影响PC的"SYSTEM"级控制权。Action1联合创始人Alex Vovk表示：“该漏洞最危险之处在于初始连接后无需进一步用户交互——攻击者通常可在用户无感知的情况下触发。鉴于其高权限级别和易利用性，该漏洞对Windows环境构成重大风险。”

除上述重点漏洞外，本月修复的漏洞中有10个被微软评级为"严重"，包含8个远程代码执行漏洞。值得注意的是，本月补丁未包含针对Windows Server 2025中新发现漏洞的修复，该漏洞允许攻击者以Active Directory中任意用户权限执行操作。

Adobe发布了Acrobat Reader等7款产品的更新，修复至少259个漏洞，其中大部分在Experience Manager更新中解决。Mozilla Firefox和Google Chrome近期均发布需浏览器重启生效的安全更新，其中Chrome修复了两个零日漏洞（CVE-2025-5419和CVE-2025-4664）。

建议管理员参考SANS互联网风暴中心的补丁星期二汇总报告获取详细修复建议。应用更新前请确保备份系统和数据。