微软周二释出了 2025 年 1 月的例行安全更新,修复了多达 161 个安全漏洞,其中包括 3 个正被利用的 0day。三个 0day 的编号分别为 CVE-2025-21333、CVE-2025-21334 以及 CVE-2025-21335,是连续的三个漏洞,都位于 Windows Hyper-V 中,都属于提权漏洞。修复的漏洞中还有危险等级高达 9.8/10 的,其中之一是 CVE-2025-21298,攻击者通过诱惑目标打开恶意 .rtf 文件去执行任意代码,微软警告该漏洞很可能被利用。
© 2025, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
