微软修复五个积极被利用的漏洞

本周二，微软发布了针对七十多个漏洞的修复程序，其中包括CVE-2025-32701、CVE-2025-32709等正在被积极利用的漏洞。虽然微软并没有提供这些漏洞被利用的信息，但根据以往经验，从漏洞公开披露到大规模利用的平均时间不到五天。同时，微软还将公开披露但尚未被利用的漏洞归类为“零日漏洞”。CVE-2025-32702能危害软件的供应链，因为开发人员的权限往往会比用户的广，此漏洞可能和已知漏洞相结合成为链式攻击的一环，使攻击者能够以最少的交互获得快速的特权访问权限。