吳明宜微軟周三釋出安全更新,修補 125 項漏洞,包含一個已被攻擊的 Windows 通用紀錄檔案系統 (Common Log File Sysem, CLFS) 漏洞。
該 CLFS 漏洞編號 CVE-2025-29824,為使用已釋放記憶體 (use-after-free) 漏洞,可使本地攻擊者取得 SYSTEM 權限,且不需使用者互動。風險值達 7.8 。
微軟相信 CVE-2025-29824 遭到勒索程式攻擊,受害企業包含美國資訊科技業及房地產業、委內瑞拉金融業,西班牙軟體公司及沙烏地阿拉伯零售業。一個名為 Storm-2460 的組織在受害者系統使用 PipeMagic 惡意程式來散佈勒索軟體。
本漏洞是微軟內部的威脅情報小組發現,研判已經遭專業駭客攻擊。微軟已修補了 Windows 11,但 Windows 10 的修補程式要再等一陣子才會釋出。
在周三的四月份安全更新中,包含 11 項重大風險漏洞及 110 項重要漏洞。除了 CVE-2025-29824 外,還有多項漏洞影響 Windows 遠端存取服務、 LDAP 、 Actvie Directory 及 SharePoint Server 。
根據資安業者 Tenable 的匯整,CVE-2025-27480 及 CVE-2025-27482 為 Windows Remote Destkop Gateway Service 的 RCE 漏洞,為重大風險。同一服務中的 CVE-2025-26671 為重要 RCE 漏洞。
CVE-2025-26663 和 CVE-2025-26670 為 Windows Lightweight Directory Access Protocol (LDAP) 及 LDAP 用戶端的重大漏洞,風險值 8.1 。攻擊者可發佈惡意 LDAP 訊息呼叫贏得競爭條件後,使用已釋放記憶體,進而在受害主機執行 RCE 。
CVE-2025-27740 為影響 Actvie Directory Certificate Services 的 EoP 漏洞,風險值 8.8,成功攻擊可讓攻擊者取得網域的管理員權限。這令人聯想起已公開的影響 Active Directory Certificate Services 零時差漏洞 CVE-2024-49019,微軟已在去年 11 月修補。
CVE-2025-29793 和 CVE-2025-29794 為影響 SharePoint Server 的 RCE 漏洞,兩者皆為風險值 8.8 的重要漏洞。成功攻擊可讓攻擊者在 SharePoint Server 上執意任意程式碼。不過攻擊者必須取得授權才能濫用本漏洞,使風險值得以降低。
來源:Tenable 、 SecurityWeek