【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動
微軟修補3個零時差漏洞,其中1個已被用於實際攻擊
微軟於1月13日發布例行更新(Patch Tuesday),針對Windows作業系統、Office辦公室套裝軟體、以及Azure雲端服務與開發工具,共修補112個安全漏洞,數量較上個月增加一倍。
漏洞細節與攻擊行動
本次修補中包含3個零時差漏洞(Zero-day vulnerabilities),其中1個已被用於實際攻擊,另2個在修補前已公開。
被用於攻擊的漏洞為CVE-2025-62221,此漏洞出現於微軟產品中,並已遭駭客組織利用。
安全建議
由於零時差漏洞的特性,用戶應儘速更新系統與軟體,以避免遭受攻擊。