微软在其 2026 年 6 月 “补丁星期二” 更新中修复了 66 个安全漏洞,其中包括一个已被主动利用的零日漏洞。另一个零日漏洞允许攻击者在受影响的设备上获得系统权限。 6 月 “补丁星期二” 更新已于周二面向 Windows 设备发布。但运行 Windows 11 24H2 的设备需要稍晚才能获得更新。微软表示,存在一个影响少数设备的兼容性问题。受影响的设备已在当天晚些时候收到包含所有补丁的修订更新。
– 被主动利用的零日漏洞被追踪为 CVE-2025-33053,这是一个远程代码执行漏洞。发现该漏洞的 Check Point Research 公司表示,问题存在于 Microsoft Windows Web Distributed Authoring and Versioning (WebDAV) 中。要利用此漏洞,用户必须首先被诱骗点击恶意 WebDAV URL 。该零日漏洞目前正被一个名为 “Stealth Falcon” 的 APT(高级持续性威胁)组织在攻击中积极利用。 2025 年 3 月,该组织曾试图对一家土耳其国防公司发动攻击。
– 微软还修复了另一个零日漏洞 CVE-2025-33073,这是一个 Windows SMB 客户端中的特权提升漏洞。攻击者可利用此漏洞在受影响的设备上获得系统权限。微软表示:“为了利用此漏洞,攻击者可以运行恶意脚本,迫使系统通过 SMB 连接到攻击系统并进行身份验证。这可能导致特权提升。”
完整的补丁列表可在微软官方网站上找到。
