在2025年5月的补丁星期二,微软发布了安全更新,修复了72个漏洞,其中包括5个已被积极利用的零日漏洞和两个公开披露的零日漏洞。这次更新解决了六个被定为“严重”的漏洞,其中五个是远程代码执行漏洞,另一个是信息泄露漏洞。
本月的补丁还修复了一个被积极利用的零日漏洞:CVE-2025-30400,涉及Microsoft DWM核心库的权限提升漏洞。此漏洞允许攻击者获得系统权限。微软威胁情报中心发现了这一漏洞。
除安全更新外,用户还可查阅关于Windows 11的KB5058411和KB5058405累积更新,以及Windows 10的KB5058379更新的专门文章,以了解更多非安全更新的内容。