使此Windows更新立即更新，Microsoft糾正了海盜利用的缺陷

微軟剛剛發布了57個安全缺陷的更正。在這些漏洞中，六個特別令人擔憂，因為它們已經被海盜積極利用。此重大安全更新對於維護最新系統並保護自己免受網絡侵害很重要。

微軟剛剛發布了其每月安全更新，在其軟件中糾正不少於57個漏洞。此更新特別重要，因為它包含了六個零日故障的修復程序，這些故障已經由計算機黑客積極利用。

在57個糾正的漏洞中，有6個被歸類為批評，50個很重要，一個屬於低重力。這些故障會影響Windows和其他Microsoft產品的各種組件，突出了對網絡安全的持續警惕的需求。

讀-

零日是關注的核心

糾正的六個零日漏洞特別令人擔憂：

• CVE-2025-24983：Win32核子系統的故障，允許提高特權。
• CVE-2025-24984：在Windows NTF中披露信息的脆弱性，可通過惡意USB設備利用。
• CVE-2025-24985：Windows快速脂肪文件系統中的整個溢出，允許執行遠程代碼。
• CVE-2025-24991：Windows NTF中的限制讀數缺陷，可以導致信息披露。
• CVE-2025-24993：Windows NTF中緩衝區的溢出，允許執行遠程代碼。
• CVE-2025-26633：Microsoft Management Console中的脆弱性，允許繞過某些安全功能。

這些故障會影響窗口的關鍵組件，特別是NTF和脂肪文件系統以及系統核。他們的主動剝削突出了用戶和系統管理員快速部署這些修復程序的緊迫性。

這些漏洞中的一些，例如影響NTF和脂肪的漏洞，可用於鏈中，以獲得遠程代碼執行和信息披露。攻擊者經常使用惡意VHD（虛擬磁盤）文件來利用這些缺陷，這就是為什麼從不可靠來源打開文件時要小心很重要。

美國的網絡安全和基礎設施安全局（CISA）已將這些漏洞添加到其已知和被剝削的故障目錄中，要求聯邦機構在2025年4月1日之前應用修復程序。此安全更新不僅涉及Microsoft。其他主要發行商，例如Adobe，Apple，Cisco，Google和許多其他出版商也在本月發布了修復程序，強調了全球計算機安全方法的重要性。