香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

新聞

您現在位置 : 首頁  > 新聞

Microsoft 推出 2025年3月 Patch Tuesday 每月例行更新修補包

2025 / 03 / 13
編輯部
Microsoft 推出 2025年3月 Patch Tuesday 每月例行更新修補包
微軟發布2025年3月安全性更新,修補其軟體中的 57 個資安漏洞,其中 6 個零時差漏洞已遭惡意駭客積極利用。這些漏洞中包含 6 個重大級別(Critical)、50 個重要級別(Important)以及 1 個低度級別(Low)的風險。主要問題集中在遠端程式碼執行(RCE)和權限提升兩大類,分別有 23 個和 22 個漏洞。

此外,微軟也修補了 Edge 瀏覽器(基於Chrome核心)中的 17 個漏洞。這些是自上個月例行修補程式發布後發現的,包含一個瀏覽器特有的詐騙漏洞(CVE-2025-26643,CVSS分數:5.4)。

以下六個漏洞目前正遭惡意駭客積極利用:
  • CVE-2025-24983(CVSS 風險評分:7.0):Windows Win32 核心子系統中的釋放後使用(UAF)漏洞,允許已授權攻擊者在本機提升權限。
     
  • CVE-2025-24984(CVSS 風險評分:4.6):Windows NTFS 資訊洩露漏洞,允許具實體存取權限的攻擊者透過惡意 USB 裝置讀取堆積記憶體內容。
     
  • CVE-2025-24985(CVSS 風險評分:7.8):Windows 快速 FAT 檔案系統驅動程式的整數溢位漏洞,允許未授權攻擊者在本機執行程式碼。
     
  • CVE-2025-24991(CVSS 風險評分:5.5):Windows NTFS 中的緩衝區外讀取漏洞,允許已授權攻擊者在本機洩露資訊。
     
  • CVE-2025-24993(CVSS 風險評分:7.8):Windows NTFS 中的堆積緩衝區溢位漏洞,允許未授權攻擊者在本機執行程式碼。
     
  • CVE-2025-26633(CVSS 風險評分:7.0):Microsoft 管理主控台(MMC)中的不當中和漏洞,允許未授權攻擊者在本機繞過安全性功能。
資安業者 ESET 揭露並回報了 CVE-2025-24983 漏洞。他們早在 2023 年 3 月便在實際攻擊中發現這個零時差漏洞,該漏洞當時是透過名為 PipeMagic 的後門程式在被入侵的電腦上擴散。此漏洞存在於 Win32k 驅動程式中,屬於記憶體釋放後繼續使用(UAF)的問題。當使用 WaitForInputIdle API 時,W32PROCESS 結構會被重複引用,造成 UAF 漏洞。要利用這個漏洞,必須成功執行競爭條件攻擊。

PipeMagic 最早在 2022 年被發現,是一款可擴充的木馬程式,主要鎖定亞洲和沙烏地阿拉伯的組織進行攻擊。在 2024 年底的攻擊行動中,這個惡意程式偽裝成山寨版的 OpenAI ChatGPT 應用程式進行散播。

根據卡巴斯基(Kaspersky)在2024年10月的分析報告,PipeMagic 最顯著的特徵是會產生 16 位元組的隨機陣列,用於建立格式為 \\.\pipe\1.<十六進位字串> 的具名管道。它會建立一個執行緒持續產生此管道,讀取資料後隨即刪除。該管道透過預設的本地介面接收加密的惡意程式碼和終止指令。PipeMagic 主要透過殭屍網路的指揮控制伺服器(C2)下載多個擴充模組運作,而本次案例中的 C2 伺服器架設在微軟 Azure 雲端上。

零日漏洞計畫(Zero Day Initiative)指出,CVE-2025-26633 漏洞來自於系統處理 MSC 檔案的方式有問題,讓駭客可以繞過檔案信譽檢查機制,並以目前使用者的權限執行惡意程式。這次的攻擊與一個被稱為 EncryptHub(又名 LARVA-208)的駭客組織有關。

資安公司 Action1 指出,駭客可能會串連這四個影響 Windows 核心檔案系統元件的漏洞,以達成遠端程式碼執行(CVE-2025-24985和CVE-2025-24993)和資訊洩露(CVE-2025-24984和CVE-2025-24991)。而這四個漏洞都是由匿名人士回報。

海外資安威脅研究單位也指出,此攻擊手法需要攻擊者製作惡意的 VHD 檔案,並誘導使用者開啟或掛載該檔案。VHD 為虛擬硬碟檔案,主要用於儲存虛擬機器的作業系統。雖然 VHD 主要應用於虛擬機器,但近年來駭客經常利用 VHD 或 VHDX 檔案進行釣魚攻擊,以躲避防毒軟體的偵測。在 Windows 系統中,使用者只要雙擊 VHD 檔案即可觸發掛載動作,進而導致惡意程式執行。

Tenable 資深研究工程師則表示,CVE-2025-26633 是繼 CVE-2024-43572 後第二個遭到濫用的 MMC 零時差漏洞,而 CVE-2025-24985 則是 Windows FAT 檔案系統驅動程式自 2022 年 3 月以來首次出現且遭到利用的零時差漏洞

目前其他漏洞的利用情況、攻擊脈絡和影響範圍仍未明朗。這些發現已促使美國網路安全暨基礎設施安全局(CISA)將這些漏洞納入已知被利用漏洞(KEV)目錄,並要求聯邦機構須在 2025 年 4 月 1 日前完成修補。

本文轉載自 TheHackerNews。
Patch Tuesday0-dayPipeMagic

最新活動

2025.04.22
2025.04.23
2025.05.16
看更多活動

大家都在看

外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
Google Cloud:2025 年資安管理者的五大關注重點
Google Cloud:2025 年資安管理者的五大關注重點
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
資安人科技網


文章推薦

美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
中芯數據揭CrazyHunter關鍵戰術
中芯數據揭CrazyHunter關鍵戰術
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.