2025 年 6 月补丁星期二

微软在 2025 年 6 月的补丁星期二共修复了 67 个漏洞。其中仅有一个漏洞存在在野利用证据（已列入 CISA KEV 目录），另有一个漏洞存在公开披露记录。值得关注的是，微软已连续九个月未出现被评级为"严重"的零日漏洞。本次更新包含 8 个关键级远程代码执行(RCE)漏洞，另有 2 个浏览器漏洞已在本月早些时候单独发布。

Windows WebDAV：零日 RCE 漏洞

CVE-2025-33053 是 Windows WebDAV 实现中首个被记录的零日漏洞。WebDAV 标准诞生于 1990 年代，Exchange 2010 及更早版本曾使用该协议与邮箱和公共文件夹交互。虽然微软自 2023 年 11 月已将 Windows WebDAV 实现标记为弃用（WebClient 服务默认不再启动），但攻击复杂度被评估为"低"——用户只需点击恶意链接即可触发漏洞。所有 Windows 版本均获得补丁，包括 Server 2025 和 Windows 11 24H2 等新版本（仍可通过安装 WebDAV 重定向器功能激活服务）。Check Point 研究团队将该漏洞利用归因于长期针对中东政府的 APT 组织"Stealth Falcon"。

SMB 客户端：零日权限提升漏洞

公开披露的 CVE-2025-33073 允许攻击者获取 SYSTEM 权限。最简攻击路径只需用户连接至攻击者控制的恶意 SMB 服务器。微软公告中存在表述矛盾：一则 FAQ 称"连接即可触发"，另一则称"需成功认证"。目前安全起见应假设攻击条件易达成。

Windows KDC 代理服务：关键 RCE 漏洞

CVE-2025-33071 影响配置为 Kerberos 密钥分发中心代理协议服务器的 Windows Server（非常规域控制器配置）。该漏洞利用加密协议弱点实现未认证 RCE，需攻击者赢得竞态条件。由于 KDC 代理通常暴露于非信任网络（用于中转 Kerberos 请求），微软评估其利用可能性较高，建议受影响用户优先修补。

Office 预览窗格：三个关键 RCE 漏洞

CVE-2025-47162、CVE-2025-47164 和 CVE-2025-47167 均由知名研究员 0x140ce 发现（MSRC 2025 Q1 排行榜首位），均以预览窗格为攻击向量。需注意 Microsoft 365 Apps for Enterprise 版本补丁暂未发布。

生命周期更新

2025 年 6 月微软产品生命周期变动较少。重要变更将于 7 月到来：SQL Server 2012 扩展安全更新(ESU)计划和 Visual Studio 2022 17.8 LTSC 支持将终止。

漏洞摘要表

（此处保留原文中的 CVSS 评分表格结构，完整翻译每个漏洞条目。例如：）