在Windows 10支持终止和网络攻击增加等持续存在的安全问题中,微软已确认影响Windows系统的三个新的零日漏洞正在被积极利用。这些漏洞被识别为 CVE-2025-21335, CVE-2025-21333, 和 CVE-2025-21334,专门针对 Hyper-V。
微软确认三个针对 Hyper-V 的零日漏洞
在最新的补丁星期二版本中,微软详细介绍了一项重大更新 解决 159 个漏洞,包括 12 个关键问题和总共 8 个零日漏洞,其中 3 个目前正在积极利用。 Fortra 安全研发副总监 Tyler Reguly 强调,管理员需要根据这些漏洞重新评估其安全策略。
这些影响 Microsoft Windows 版本 10、11 和 Server 2025 的漏洞被归类为特权提升问题。 Kev Breen,Immersive Labs 威胁研究高级总监, 著名的 这些漏洞可能允许已经通过网络钓鱼等方法获得访问权限的攻击者将其权限升级到受感染设备上的系统级别权限。
Citrix SRA 错误阻止 Windows 更新:修复方法如下
Ivanti 安全产品管理副总裁 Chris Goettl 肯定的 由于这些漏洞的潜在影响,需要对其进行严格的优先级排序。
Mike Walters,Action1 总裁兼联合创始人, 概述 这些零日攻击给使用 Hyper-V 的组织带来了重大风险,Hyper-V 是各种系统(包括数据中心和云提供商)不可或缺的一部分。潜在影响包括:
- 访问和操作主机上的虚拟机。
- 窃取敏感数据或凭证。
- 在网络内横向移动以瞄准其他系统。
- 通过修改配置或部署恶意代码来中断关键服务。
鉴于这些漏洞的性质,沃尔特斯建议 Windows 用户优先应用可用的安全更新。他还建议组织通过限制本地访问、实施强身份验证和分割关键系统来增强安全态势。
特色图片来源: Windows/Unsplash
