描述:
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表,請參考以下網址:
這連結會以新視窗打開。https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar
有報告指 Microsoft Access 的遠端執行程式碼漏洞 (CVE-2025-26630) 正受到攻擊,其技術詳情亦已被公開。另外,Microsoft Windows 及 Server 的多個漏洞 (CVE-2025-24983、CVE-2025-24984、CVE-2025-24985、CVE-2025-24991、CVE-2025-24993、CVE-2025-26633)正處於被攻擊的高風險及受到攻擊。系統管理員及用戶應立即採取行動修補受影響的系統,以降低網絡攻擊的風險。
受影響的系統:
- Microsoft Windows 10、11
- Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition、2025
- Microsoft Office 2016、2019、LTSC 2021、LTSC 2024、LTSC for Mac 2021、LTSC for Mac 2024
- Office Online Server
- Microsoft Excel 2016
- Microsoft Word 2016
- Microsoft 365 Apps for Enterprise
- Microsoft Access 2016
- Microsoft Visual Studio 2017、2019、2022
- 這連結會以新視窗打開。ASP.NET Core 8.0、9.0
- Azure ARC、Agent for Backup、Agent for Site Recovery、CLI、promptflow-core、promptflow-tools
- Windows App Client for Windows Desktop
- Remote Desktop Client for Windows Desktop
- Visual Studio Code
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。
建議:
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
