微软快速响应3月修补57项漏洞，六项已在野外活跃

微软在其最新的安全更新中修复了共计57个安全漏洞，其中包括6个已被发现正在被积极利用的零日漏洞。这次的安全更新覆盖了从操作系统到浏览器的一系列产品，旨在保护用户免受潜在的安全威胁。

在这次修复的漏洞中，有6个被评为严重级别，50个为重要级别，另有1个为低严重程度。这些漏洞涉及多种类型的问题，包括23个远程代码执行错误和22个权限提升问题。此外，微软还对基于Chromium的Edge浏览器中的17个漏洞发布了补丁，其中特别值得注意的是CVE-2025-26643，这是一个具有CVSS评分5.4的欺骗漏洞。

此次被标记为已遭利用的六个零日漏洞尤其值得关注，它们涵盖了Windows内核、文件系统等多个关键组件。例如，CVE-2025-24983是一个存在于Win32k驱动程序中的释放后使用(UAF)漏洞，它允许攻击者在特定条件下提升本地权限。
下面列出了六个受到积极利用的漏洞:
CVE-2025-24983(CVSS得分:7.0) -一个Windows Win32内核子系统释放后使用(UAF)漏洞，使得授权攻击者能够在本地提升权限
CVE-2025-24984(CVSS得分:4.6) -一个Windows NTFS信息泄漏漏洞，使得攻击者能够物理访问目标设备，并能够插入恶意USB驱动器，从而可能读取部分堆内存
CVE-2025-24985(CVSS得分:7.8)-Windows Fast FAT文件系统驱动程序中存在一个整数溢出漏洞，使得未经授权的攻击者能够在本地执行代码
CVE-2025-24991(CVSS得分:5.5)-Windows NTFS中存在一个越界读取漏洞，使得授权攻击者能够在本地泄露信息
CVE-2025-24993(CVSS得分:7.8)-Windows NTFS中存在一个基于堆的缓冲区溢出漏洞，使得未经授权的攻击者能够在本地执行代码
CVE-2025-26633(CVSS得分:7.0)-Microsoft管理控制台中的一个不正确的中和漏洞，使得未经授权的攻击者能够在本地绕过安全功能