微软最新补丁修复两处零日漏洞

微软最新补丁修复两处零日漏洞

微软六月"补丁星期二"总计修复66项安全漏洞。微软刚刚发布了六月的"补丁星期二"更新，针对Windows及微软系统中的66个安全漏洞进行了修复。其中包括两个零日漏洞——一个已被主动利用，另一个已公开披露——以及10个被评定为"严重"级别的缺陷。

据Bleeping Computer报道，本月补丁修复了13个权限提升漏洞、3个安全功能绕过漏洞、25个远程代码执行漏洞、17个信息泄露漏洞、6个拒绝服务漏洞及2个欺骗漏洞。其中8个远程代码执行漏洞和2个权限提升漏洞被标记为"严重"。

本次修复的两个零日漏洞均属未发布官方补丁前已遭利用或公开的安全缺陷。活跃利用的漏洞（CVE-2025-33053）存在于微软Windows Web分布式创作与版本管理服务中，攻击者可诱导用户点击"特制"WebDav链接后在受害系统执行任意代码。该漏洞由Check Point Research发现并被黑客组织"Stealth Falcon"利用。

已公开披露的零日漏洞（CVE-2025-33073）涉及Windows SMB服务权限提升问题，攻击者通过运行恶意脚本可获取SYSTEM权限。微软未透露详情，但确认漏洞由多名网络安全团队的研究人员发现。

本月修复的5个"严重"漏洞涉及Microsoft Office组件（含Excel和SharePoint），其余漏洞分布于Power Automate、Windows加密服务、Windows KDC代理服务、Windows Netlogon及Windows远程桌面服务中。

多数情况下，微软及Windows的安全更新会自动下载安装。用户可手动检查：前往"开始>设置>Windows更新"并点击"检查更新"。微软惯例在每月第二周二发布补丁，及时更新是降低系统遭受攻击风险的关键措施。

“集成”软件获选美国太空部队采用 以简化卫星发射流程

华盛顿——美国太空部队与西雅图软件初创企业"集成"签署了一份为期五年、价值2500万美元的合同，采购其专为大型组织在安全环境中协调复杂项目而开发的管理平台。这份于6月11日宣布的合同，是太空部队最大的小型企业创新研究第三阶段协议之一。该系统将为洛杉矶太空系统司令部的任务清单办公室（MMO）提供软件支持，优化其跨多个政府机构协调卫星发射的工作流程。

MMO是为提升国家安全太空发射效率而设立的机构。该部门通过评估未来任务来确定运载火箭的可用运力，随后与美国国防部、NASA、情报界等政府实体及商业供应商协调，为这些发射任务寻找可"拼车"的卫星或有效载荷。这家2022年成立的创投企业于2023年通过SBIR第二阶段合同与太空部队建立合作。CEO约翰·科纳菲表示，MMO选择"集成"的管理工具因其能整合"复杂的跨组织项目"。

科纳菲解释说，该软件旨在取代当前分散且低效的沟通协调方式（如电子邮件、电子表格和零散工具），提供安全协同的工作环境。尽管"集成"软件已在航空航天、汽车、国防和能源领域的商业企业投入使用，但科纳菲承认需进行针对性调整以满足太空部队严格的保密要求。

该平台基于亚马逊AWS GovCloud构建，这是专为政府机构托管敏感数据及受监管工作负载设计的云环境，使其可在保密及混合环境中运行，满足国防应用的核心需求。科纳菲指出项目协调仍是政府和商业领域的共同挑战：“无论是加速太空探索还是火箭研发，这种管理工具虽不起眼却不可或缺。这份合同印证了其重要性。”

"集成"平台主要面向项目周期长、合规要求严、供应链复杂的组织，这些特征正是航空航天与国防工业的典型属性。

Cognizant CEO称AI不会抢走入门级工作：“我们需要更多而非更少的应届生”

Cognizant CEO反驳Anthropic CEO预测——五年内AI将吞噬入门级岗位
当全球对AI冲击初级岗位忧心忡忡时，Cognizant印度裔CEO却持相反观点。这位曾任职核科学家、如今掌管约35万技术团队的管理者Ravi Kumar在接受《商业内幕》采访时，驳斥了Anthropic首席执行官Dario Amodei的论断。后者此前预警称五年内入门级职位将消失，应届生将面临就业危机。奥巴马早前演讲中也向学生传达过类似信息，称AI将接管几乎所有工作，尤其是编程等技术类岗位，甚至建议学生选择文科专业。Kumar指出：

他进一步补充道：

另见：Anthropic CEO断言AI将很快淘汰50%初级白领工作 马克·库班持异议

Cognizant掌门人宣称AI已将底层50%员工的效率提升37%，远高于高层17%的增幅。Kumar预测，随着AI代理改变技术格局，开发者将减少编写管理人类的代码，转而研发管理AI代理的软件。这位CEO还表示：

另见：报告显示AI正吞噬初级岗位 2022年以来科技巨头应届生招聘骤降50%

另见：苹果打破AI具备推理能力的假象 新研究引爆网络论战：“AI仍将取代你”

另见：未来孩子的挚友会是AI聊天机器人吗？谷歌CEO皮查伊这样回应

另见：AI会取代程序员吗？皮查伊给出令人耳目一新的坦诚回答

另见：当代儿童将成为"AI原住民" 如同我们适应互联网时代——谷歌DeepMind CEO观点

封面摄影：Patrick Gawande / Mashable India