【安全更新】微软6月安全更新多个产品高危漏洞通告
内容提要
微软于6月发布安全更新,修复67个漏洞,其中包括11个关键和58个重要漏洞。重点修复了Windows Schannel、Microsoft Word和WebDAV的远程代码执行漏洞,建议用户尽快更新补丁以增强安全性。
关键要点
-
微软于6月发布安全更新,修复67个漏洞,包括11个关键和58个重要漏洞。
-
重点修复了Windows Schannel、Microsoft Word和WebDAV的远程代码执行漏洞。
-
建议用户尽快更新补丁以增强安全性。
-
WebDAV远程代码执行漏洞(CVE-2025-33053)已被检测到在野利用。
-
Windows Schannel远程代码执行漏洞(CVE-2025-29828)允许未经身份验证的攻击者执行任意代码,CVSS评分8.1。
-
Microsoft Word远程执行代码漏洞(CVE-2025-32717)允许攻击者通过恶意RTF文件执行任意代码,CVSS评分8.4。
-
Power Automate权限提升漏洞(CVE-2025-47966)允许攻击者获取敏感信息以实现权限提升,CVSS评分9.8。
-
用户应及时检查补丁是否成功更新,并参考官方链接获取更多信息。
延伸问答
微软6月安全更新修复了多少个漏洞?
微软6月安全更新修复了67个漏洞,包括11个关键和58个重要漏洞。
哪些产品受到Windows Schannel漏洞的影响?
Windows Schannel漏洞影响多个版本的Windows Server和Windows 11,包括2025、2022和23H2等版本。
WebDAV远程代码执行漏洞的CVSS评分是多少?
WebDAV远程代码执行漏洞的CVSS评分为8.8。
用户应该如何处理这些安全更新?
用户应尽快安装补丁,并检查补丁是否成功更新,以增强安全性。
Power Automate的权限提升漏洞有什么风险?
Power Automate的权限提升漏洞允许攻击者获取敏感信息,从而实现权限提升,CVSS评分为9.8。
微软安全更新的官方链接在哪里?
微软安全更新的官方链接为 https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun。
