微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

正文

请到「今天看啥」查看全文

美国网络安全局（CISA）已将这五项漏洞列入"已知被利用漏洞"清单，要求联邦机构在2025年6月3日前完成修复。安全专家提醒，普通企业也应尽快部署补丁，特别是暴露在公网的服务端系统。

此次最严重漏洞CVE-2025-29813（CVSS 10.0）存在于Azure DevOps Server，允许攻击者通过网络进行权限提升。微软表示云服务已完成修复，但本地部署用户需手动更新。这是今年首个获得满分的云计算漏洞，凸显云平台安全防护的严峻形势。

其他重点修复包括：

- Linux版Defender端点防护存在本地提权风险（CVE-2025-26684）

- 企业身份防护系统存在凭证窃取隐患（CVE-2025-26685）

- 新版Edge浏览器累计修复8个Chromium内核漏洞

全球安全生态链联动响应，Adobe、思科、谷歌等50余家科技巨头同步发布补丁。专家建议企业立即启动以下措施：

1. 优先修复被CISA标记的5个零日漏洞

请到「今天看啥」查看全文