【安全资讯】微软2025年5月补丁星期二修复5个被利用的零日漏洞和72个缺陷

概要：

微软在2025年5月的补丁星期二发布了针对72个安全缺陷的更新，其中包括5个被积极利用的零日漏洞。这些漏洞的修复对于保护用户和企业的安全至关重要，尤其是涉及到远程代码执行和特权提升的漏洞。

主要内容：

本次补丁更新中，微软修复了5个被积极利用的零日漏洞，其中包括多个特权提升漏洞和一个远程代码执行漏洞。具体而言，CVE-2025-30400是一个影响Microsoft DWM核心库的特权提升漏洞，攻击者可以通过该漏洞获得SYSTEM权限。另一个重要的漏洞是CVE-2025-30397，它允许攻击者通过Microsoft Edge或Internet Explorer执行远程代码，利用了脚本引擎的内存损坏问题。

此外，微软还修复了多个严重漏洞，包括17个特权提升漏洞和28个远程代码执行漏洞。这些漏洞的存在可能导致攻击者在未授权的情况下获取系统控制权，进而影响用户数据的安全性。微软表示，这些漏洞的发现归功于其威胁情报中心和其他安全研究团队。

此次更新的重要性在于，它不仅修复了当前被利用的漏洞，还增强了整体系统的安全性。随着网络攻击手段的不断演变，及时更新和修复安全漏洞是保护用户和企业免受潜在威胁的关键。