6月11日,微软发布了2025年6月份的月度例行安全公告,修复了多款产品存在的67个安全漏洞,产品包括Windows 10、Windows 11、Windows Server 2019、Windows Server 2008和Windows Server 2022等。
利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。值得关注的漏洞情况如下表所示。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
CVE编号 |
公告标题 |
最高严重等级和漏洞影响 |
受影响的软件 |
CVE-2025-33053 |
Web Distributed Authoring and Versioning (WEBDAV)远程代码执行漏洞 |
重要 远程代码执行 |
Server 2022 Windows 11 Server 2025 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2019 |
CVE-2025-33070 |
Windows Netlogon权限提升漏洞 |
重要 权限提升 |
Server 2022 Windows 11 Server 2025 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2019 |
CVE-2025-33071 |
Windows KDC Proxy Service (KPSSVC)远程代码执行漏洞 |
重要 远程代码执行 |
Server 2012 R2 Server 2012 Server 2016 Server 2025 Server 2022 Server 2019 |
