微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開
漏洞細節與影響範圍
在微軟於1月13日發布的例行更新(Patch Tuesday)中,針對Windows作業系統、Office辦公室套裝軟體,以及Azure雲端服務與開發工具,共修補了112個安全漏洞,較上個月多出一倍。
其中包含3個零時差漏洞(Zero-Day Vulnerabilities),具體資訊如下:
- CVE-2025-21333:權限提升漏洞,存在於Windows Hyper-V NT Kernel,已被用於實際攻擊。
- CVE-2025-21334:權限提升漏洞,存在於Windows Hyper-V NT Kernel,已被用於實際攻擊。
- CVE-2025-21335:權限提升漏洞,存在於Windows Hyper-V NT Kernel,已被用於實際攻擊。
值得注意的是,這三個零時差漏洞中,有兩個在微軟修補前已被公開,而其中一個則已被實際用於攻擊活動,顯示其潛在威脅性。
安全建議
用戶應儘速更新系統,以避免遭受惡意攻擊。特別是針對使用Windows Hyper-V的環境,建議加強監控與防禦措施。