【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞
微軟發布3月份例行更新,修補多個零時差漏洞
微軟於3月10日發布本月例行更新(Patch Tuesday),總共修補57個漏洞,其中包含7個零時差漏洞。值得注意的是,這7個零時差漏洞中,已有6個被用於實際攻擊行動,顯示駭客對這些漏洞的利用已進入實戰階段。
其中一個零時差漏洞CVE-2025-26630值得高度關注
在本次更新中,有一個在微軟修補前就被公開的零時差漏洞CVE-2025-26630,此漏洞被認為可能已經被駭客組織研究如何利用,代表潛在威脅持續擴大,企業需立即評估相關風險。
相關漏洞與影響範圍
- CVE-2025-26630:一個在微軟修補前公開的零時差漏洞,可能已被駭客研究利用。
- 其他零時差漏洞:多數影響Microsoft Office與SharePoint等產品,可能導致遠端程式碼執行或拒絕服務。
微軟已針對這些漏洞推出修補程式,建議相關用戶立即更新系統以降低風險。