微軟每月保安更新 (2025年10月)

CVE-2025-59230 正被廣泛利用。Windows 遠端存取連線管理員中的存取控制不當，允許授權攻擊者在本機提升權限。

CVE-2025-24990 正被廣泛利用。微軟已知支援的 Windows 作業系統原生附帶的第三方 Agere Modem 驅動程式中存在漏洞。這是關於即將刪除 ltmdm64.sys 驅動程式的公告。該驅動程式已在 10 月累積更新中刪除。

CVE-2025-24052 的概念驗證碼已被公開。微軟已知受支援的 Windows 作業系統原生附帶的第三方  Agere Modem 驅動程式中存在漏洞。這是關於即將刪除 ltmdm64.sys 驅動程式的公告。該驅動程式已在 10 月累積更新中刪除。

CVE-2025-59287 正被廣泛利用及概念驗證碼已被公開。未經身份驗證的遠端攻擊者可以發送精心設計的事件，觸發舊式序列化機制中不安全的物件反序列化，從而導致遠端執行程式碼。

CVE-2025-47827 正被廣泛利用。在 IGEL OS 11 之前的版本中，由於 igel-flash-driver 模組未能正確驗證加密簽名，安全啟動功能可能會被繞過。最終，攻擊者可以從未經驗證的 SquashFS 映像掛載精心設計的根檔案系統。

CVE-2025-33073 正被廣泛利用。Windows SMB 中的存取控制不當，允許授權攻擊者在遠端提升權限。

CVE-2025-59230 正被廣泛利用。Windows 遠端存取連線管理員中的存取控制不當，允許授權攻擊者在本機提升權限。

CVE-2025-24990 正被廣泛利用。微軟已知支援的 Windows 作業系統原生附帶的第三方 Agere Modem 驅動程式中存在漏洞。這是關於即將刪除 ltmdm64.sys 驅動程式的公告。該驅動程式已在 10 月累積更新中刪除。

CVE-2025-24052 的概念驗證碼已被公開。微軟已知受支援的 Windows 作業系統原生附帶的第三方 Agere Modem 驅動程式中存在漏洞。這是關於即將刪除 ltmdm64.sys 驅動程式的公告。該驅動程式已在 10 月累積更新中刪除。

CVE-2025-59287 正被廣泛利用及概念驗證碼已被公開。未經身份驗證的遠端攻擊者可以發送精心設計的事件，觸發舊式序列化機制中不安全的物件反序列化，從而導致遠端執行程式碼。

CVE-2025-47827 正被廣泛利用。在 IGEL OS 11 之前的版本中，由於 igel-flash-driver 模組未能正確驗證加密簽名，安全啟動功能可能會被繞過。最終，攻擊者可以從未經驗證的 SquashFS 映像掛載精心設計的根檔案系統。