漏洞概要
2025年6月11日(北京时间),微软发布了2025年6月安全更新,共发布了69个CVE的补丁程序,同比上月减少了13个。
在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,58个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有27个远程代码执行漏洞,14个权限提升漏洞以及17个信息泄露漏洞。
重要漏洞分析
漏洞分析
Web分布式创作和版本控制(WEBDAV)远程代码执行漏洞CVE-2025-33053
WebDAV(Web分布式创作和版本控制)是对HTTP协议的扩展,允许客户端直接在远程Web服务器上创建、编辑、移动、复制和删除文件。WebDAV可通过端口80/443使用,广泛内建于操作系统和Web服务器中
其中存在远程代码执行漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
WindowsNetlogon特权提升漏洞CVE-2025-33070
Windows的Netlogon服务用于在域成员与域控制器之间建立和维护安全通道,实现NTLM或Kerberos的传递式身份验证;它还负责域控制器定位与机器账户的认证。
其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
WindowsKDC代理服务(KPSSVC)远程代码执行漏洞CVE-2025-33071
Windows的KDC代理服务(KPSSVC)是一个在边缘/远程访问服务器(如RDGateway、DirectAccess)上运行的HTTPS中继服务,监听/KdcProxy接口(通常443端口),用于将Kerberos请求(包括凭证获取和密码更改)通过TLS代理传输到内部域控制器,无需直连KDC,可支持远程设备认证与密码修改。。
其中存在远程代码执行漏洞,攻击者可以利用该漏洞在目标系统执行任意代码,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
影响范围
漏洞名称、CVE编号 | 受影响版本 |
Web分布式创作和版本控制(WEBDAV)远程代码执行漏洞 CVE-2025-33053 | WindowsServer2025(ServerCoreinstallation) WindowsServer2025 WindowsServer2022,23H2Edition(ServerCoreinstallation) WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 WindowsServer2016(ServerCoreinstallation) WindowsServer2016 WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2012 WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1 WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation) WindowsServer2008forx64-basedSystemsServicePack2 WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation) WindowsServer2008for32-bitSystemsServicePack2 Windows11Version24H2forx64-basedSystems Windows11Version24H2forARM64-basedSystems Windows11Version23H2forx64-basedSystems Windows11Version23H2forARM64-basedSystems Windows11Version22H2forx64-basedSystems Windows11Version22H2forARM64-basedSystems Windows10Version22H2forx64-basedSystems Windows10Version22H2forARM64-basedSystems Windows10Version22H2for32-bitSystems Windows10Version21H2forx64-basedSystems Windows10Version21H2forARM64-basedSystems Windows10Version21H2for32-bitSystems Windows10Version1809forx64-basedSystems Windows10Version1809for32-bitSystems Windows10Version1607forx64-basedSystems Windows10Version1607for32-bitSystems Windows10forx64-basedSystems Windows10for32-bitSystems |
WindowsNetlogon特权提升漏洞 CVE-2025-33070 | WindowsServer2025(ServerCoreinstallation) WindowsServer2025 WindowsServer2022,23H2Edition(ServerCoreinstallation) WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 WindowsServer2016(ServerCoreinstallation) WindowsServer2016 WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2012 WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1 Windows11Version24H2forx64-basedSystems Windows11Version24H2forARM64-basedSystems Windows11Version23H2forx64-basedSystems Windows11Version23H2forARM64-basedSystems Windows11Version22H2forx64-basedSystems Windows11Version22H2forARM64-basedSystems Windows10Version22H2forx64-basedSystems Windows10Version22H2forARM64-basedSystems Windows10Version22H2for32-bitSystems Windows10Version21H2forx64-basedSystems Windows10Version21H2forARM64-basedSystems Windows10Version21H2for32-bitSystems Windows10Version1809forx64-basedSystems Windows10Version1809for32-bitSystems Windows10Version1607forx64-basedSystems Windows10Version1607for32-bitSystems Windows10forx64-basedSystems Windows10for32-bitSystems |
WindowsKDC代理服务(KPSSVC)远程代码执行漏洞 CVE-2025-33071 | WindowsServer2025(ServerCoreinstallation) WindowsServer2025 WindowsServer2022,23H2Edition(ServerCoreinstallation) WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 WindowsServer2016(ServerCoreinstallation) WindowsServer2016 WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2012 |
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。