6月11日,微软发布了2025年6月份的月度例行安全公告,修复了多款产品存在的67个安全漏洞,产品包括Windows 10、Windows 11、Windows Server 2019、Windows Server 2008和Windows Server 2022等。
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。值得关注的漏洞情况如下表所示。提醒广大Microsoft师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
| CVE编号 |
公告标题 | 最高严重等级和漏洞影响 | 受影响的软件 |
| CVE-2025-33053 | Web Distributed Authoring and Versioning (WEBDAV)远程代码执行漏洞 | 重要
远程代码执行 |
Server 2022
Windows 11 Server 2025 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2019 |
| CVE-2025-33070 | Windows Netlogon权限提升漏洞 | 重要
权限提升 |
Server 2022 Windows 11 Server 2025 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2019 |
| CVE-2025-33071 | Windows KDC Proxy Service (KPSSVC)远程代码执行漏洞 | 重要
远程代码执行 |
Server 2012 R2
Server 2012 Server 2016 Server 2025 Server 2022 Server 2019 |
参考信息:https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
来源:CNVD
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)