🔥 CVE-2025-30397 概述
- 类型:类型混淆漏洞
- 组件:Microsoft脚本引擎 (JScript)
- 影响:远程代码执行 (RCE)
- 攻击向量:远程 - 通过Web内容中的恶意脚本触发
- 严重性:CVSS 3.1评分 7.5 (高危)
- 利用状态:确认在野利用
- 补丁:2025年5月补丁星期二
- CISA要求截止日期:2025年6月3日前必须修补
🖥 受影响系统
- Windows 10 (版本 1507, 1607, 1809, 21H2, 22H2)
- Windows 11 (22H2, 23H2, 24H2)
- Windows Server (2008 SP2, 2008 R2 SP1, 2012, 2016, 2019, 2022, 2025)
✅ 缓解与修复
- 应用微软2025年5月的安全更新。
- 在不需要JScript的环境中禁用它。
- 对于遗留系统:
- 隔离其互联网访问。
- 限制基于IE的内容执行。
- 监控终端是否存在异常脚本行为或进程启动迹象。
🔒 免责声明
本文信息仅供教育和防御目的。未经适当授权擅自利用漏洞是非法且不道德的。安全测试始终应在受控环境中进行,并取得明确许可。任何对此信息的滥用,责任完全由使用者承担。
6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAPWjRe0QNZJ4A4SBV5EXaBu
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
 - 集成GitLab实现Java项目自动化构建并多主机同时部署)
 - 集成GitHub实现Java项目自动化构建并Docker部署)
