Windows WebDAV 零日远程代码执行漏洞遭野外利用
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软确认其WebDAV实现存在严重零日漏洞CVE-2025-33053,允许攻击者远程执行代码。该漏洞影响所有受支持的Windows版本,需用户点击特制URL触发。微软已发布紧急补丁,建议用户立即更新以防范风险。
🎯
关键要点
- 微软确认WebDAV实现存在严重零日漏洞CVE-2025-33053,允许远程执行代码。
- 该漏洞影响所有受支持的Windows版本,需用户点击特制URL触发。
- 微软已发布紧急补丁,建议用户立即更新以防范风险。
- Check Point Research发现该漏洞并报告了野外活跃利用的证据。
- 成功利用该漏洞需要用户交互,但仍构成重大风险。
- 微软在2025年6月的补丁星期二共修复了66个漏洞,CVE-2025-33053是两个零日漏洞之一。
- WebDAV组件的集成显著扩大了攻击面,尤其是与Internet Explorer模式相关。
- 使用旧版Windows系统和启用Internet Explorer兼容模式的机构面临更高风险。
- 安全专家建议立即部署可用补丁,并安装相应的IE累积更新以确保防范。
➡️
