微軟 5 月安全更新修補 71 漏洞　5 項零時差漏洞已遭濫用

微軟的 5 月份 Patch Tueday 安全更新，修補了 71 項漏洞，包含 5 項零時差漏洞及 2 項已公開的漏洞。

本次修補的漏洞中，有 5 個為重大風險漏洞，佔 7%，其餘為重要風險。值得注意的是，有 5 個漏洞已經出現濫用情形或已遭攻擊。

5 項零時差漏洞中，第一項為 CVE-2025-30397，為 Microsoft Scripting Engine 的記憶體毁損漏洞，可被遠端執行任意惡意程式碼，CVSS 7.5 。用戶必須點選惡意 URL，並在 Edge 中執行 IE 模式。但研究人員認為現在已較少這種使用習慣，因此受害情形可能只會零星出現。

CVE-2025-32701 及 CVE-2025-32706 為 Windows Common Log File System Driver 中的 2 項漏洞，經授權的攻擊者可藉此將權限提升為 System 。微軟、 Google 和 Crowdstrike 研究人員都發現濫用情形。趨勢科技解釋過往這類漏洞濫用來自勒索軟體駭客，本次可能也是。兩者都是 CVSSv3 7.8 的漏洞。

第 4 項為 CVE-2025-32709，位於 WinSock 使用的 Windows 輔助功能驅動程式 (Windows Ancillary Function Driver for WinSock) ，最後是 CVE-2025-30400，位於 DWN 核心函式庫 (Core Library) 皆讓攻擊者濫用已洩露記憶體 (use after free) 條件，而取得管理員權限的權限升級 (Elevation of Privilege, EoP) 。兩項漏洞風險值也都是 CVSS 7.8 分。

兩項已公開，但沒有濫用情形的漏洞分別為 CVE-2025-32702 及 CVE-2025-26685 。 CVE-2025-32702 發生在 Visual Studio，允許未授權攻擊者進行遠端程式碼執行，CVSS 風險值 7.8 。 CVE-2025-26685 則是冒用漏洞，能連上 LAN 的未經授權攻擊者，可冒充合法使用者，漏洞風險 CVSS 6.5 分影響 Microsoft Defender 。

其他漏洞方面，微軟還修補了 4 項 Sharepoint 漏洞，其中二項攻擊可能性被列為「more likely」。 Immersive 研究人員 Ken Breen 表示，Sharpoint 向來是內部文件寶庫，是資料竊取或勒索軟體的重點領域，攻擊者也可能植入惡意文件或感染合法文件，藉此散佈到其他主機或不同單位的使用者。

來源：Help Net Security 、 Tenable