微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷

微软于本月**Patch Tuesday（2025年5月）**发布了72个安全漏洞的修复补丁，其中包括：5个已被主动利用的零日漏洞（攻击代码已公开或在野利用）2个公开披露但尚未被利用的漏洞6个“严重”（Critical）漏洞（5个远程代码执行漏洞+1个信息泄露漏洞）

重点关注：5个正被利用的零日漏洞

1. CVE-2025-30400

• 类型
  ：Windows DWM核心库权限提升漏洞
• 风险
  ：本地攻击者利用**释放后重用（UAF）**漏洞获取SYSTEM权限。
• 发现方
  ：微软威胁情报中心

2. CVE-2025-32701 & CVE-2025-32706

• 类型
  ：Windows通用日志文件系统驱动（CLFS）权限提升漏洞
• 风险
  ：通过UAF或输入验证缺陷获取SYSTEM权限。
• 发现方
  ：Google威胁情报组（Benoit Sevens）、CrowdStrike研究团队

3. CVE-2025-32709

• 类型
  ：Windows WinSock辅助功能驱动权限提升漏洞
• 风险
  ：利用UAF实现本地特权升级。
• 披露者
  ：匿名研究人员

4. CVE-2025-30397

• 类型
  ：脚本引擎内存损坏漏洞（影响Edge/IE）
• 风险
  ：诱骗用户点击恶意链接，实现远程代码执行（RCE）。
• 发现方
  ：微软威胁情报中心

其他公司的最新动态

在 2025 年 5 月发布更新或公告的其他供应商包括：

• Apple
   发布了适用于 iOS、iPadOS 和 macOS 的安全更新。
• Cisco 
  修复了 IOS XE 软件中用于无线 LAN 控制器的最大严重性漏洞。
• Fortinet
   发布了许多产品的安全更新，包括用于攻击 FortiVoice 的积极利用的零日漏洞。
• Google 
  2025 年 5 月针对 Android 的安全更新修复了一个被积极利用的零单击 FreeType 2 代码执行漏洞。
• Intel
   发布了 CPU 微码，用于发现一个名为“Branch Privilege Injection”的缺陷，该漏洞会从特权内存中泄漏数据。
• SAP 
  为多个产品发布安全更新，包括一个关键的 RCE 缺陷。
• SonicWall
   修复了在攻击中被利用的零日漏洞。