微软 2025 年 6 月补丁星期二修复了 66 个零日漏洞

本周二，微软发布66 个漏洞的安全更新，包括一个被主动利用的漏洞和另一个已公开披露的漏洞，包括十个严重漏洞，其中八个是远程代码执行漏洞，两个是权限提升漏洞。其中公开披露的漏洞为CVE-2025-33073 - Windows SMB 客户端特权提升漏洞，这会使得不正确的访问控制允许授权攻击者通过网络提升权限。另一个更新中正在被积极利用的漏洞是CVE-2025-33053 - Web 分布式创作和版本控制 (WEBDAV) 远程代码执行漏洞，成功利用此漏洞的远程攻击者可以在受影响的系统上执行任意代码。