Microsoft fixes 124 flaws, including one under active exploitation
a year ago
- #Microsoft
- #Patch Tuesday
- #Cybersecurity
- 微软在最新补丁星期二更新中发布了124个安全补丁
- 其中一个漏洞(CVE-2025-29824)正被活跃利用,影响Windows通用日志文件系统
- 该漏洞CVSS评分为7.8分,已被Storm-2460黑客组织用于部署勒索软件
- 11个漏洞被标记为'严重'级别,其余漏洞影响Office和Excel等组件
- 专家警告低危漏洞可被串联利用实现系统接管
- 补丁星期二更新可能引发新一轮漏洞利用尝试('漏洞星期三')
- 受影响行业包括IT、美国房地产、委内瑞拉金融、西班牙软件和沙特零售业
- 安全研究人员强调漏洞利用与社会工程攻击结合的风险