【安全资讯】微软紧急修复66个漏洞，包括两个已被利用的零日漏洞

概要：

微软在本月的补丁星期二（Patch Tuesday）中发布了66个漏洞的修复补丁，其中包括两个已被黑客组织利用的零日漏洞。这些漏洞涉及多个关键系统，如Windows Server 2008和已停止支持的Internet Explorer组件。其中一个漏洞（CVE-2025-33053）已被黑客组织Stealth Falcon利用，针对中东地区的目标发起攻击。此次漏洞修复的紧迫性凸显了网络安全威胁的日益复杂化。

主要内容：

微软此次修复的漏洞中，CVE-2025-33053是一个高危漏洞，存在于WebDAV远程文件共享和协作扩展中。攻击者通过伪装成PDF的URL文件发起钓鱼攻击，一旦用户点击链接，攻击者即可在本地执行远程代码。该漏洞由Check Point的研究人员发现，并被用于针对土耳其一家国防公司的攻击，导致数据泄露和键盘记录器的植入。

另一个被利用的漏洞（CVE-2025-5419）位于Chromium V8 JavaScript引擎中，已被谷歌修复。微软此次将其纳入补丁包，以解决内存损坏问题。此外，微软还修复了多个Office和Windows系统中的高危漏洞，包括堆缓冲区溢出、释放后使用等漏洞，这些漏洞可能导致本地代码执行或权限提升。

此次补丁还涉及Adobe和SAP等公司的产品漏洞。Adobe Commerce和Magento Open Source的用户需尽快更新，以防范潜在攻击。SAP修复了NetWeaver应用服务器中的一个高危漏洞（CVE-2025-42989），该漏洞的CVSS评分为9.6。微软呼吁用户尽快安装补丁，以防范已知和潜在的攻击威胁。