微軟修補兩個已遭利用的Microsoft Defender零時差漏洞
漏洞背景與修補資訊
微軟於5月19日發布資安公告,指出其防毒軟體Microsoft Defender存在兩個已遭利用的零時差漏洞,並已透過例行更新進行修補。
相關漏洞細節
根據iThome報導,微軟在5月16日發布的例行更新中,修補了兩個已被用於攻擊的零時差漏洞,分別為:
- Visual Studio的遠端程式碼執行漏洞(CVE-2025-32702),屬於遠端攻擊風險。
- Microsoft Defender for Endpoint 的零時差漏洞,可能被惡意攻擊者利用以繞過防護機制。
此兩項漏洞皆屬於高風險類別,若未及時更新,可能導致系統遭入侵或資料被竊取。
安全風險與應對建議
專家警告,零時差漏洞通常具有高度嚴重性,且在官方修補前可能被惡意攻擊者廣泛利用。微軟建議所有使用者應立即安裝最新安全更新,以確保系統安全。