U.S. CISA adds Microsoft Windows and WinRAR flaws to its Known Exploited Vulnerabilities catalog

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章主要讲的是美国网络安全和基础设施安全局（CISA）将微软Windows和WinRAR的漏洞添加到其已知被利用的漏洞目录中。 接下来，我需要找出关键信息：CISA添加了哪些漏洞？CVE编号是什么？每个漏洞的CVSS评分是多少？以及这些漏洞的影响是什么。文章提到CVE-2025-6218和CVE-2025-62221，评分都是7.8。前者是WinRAR的路径遍历漏洞，可能导致远程代码执行；后者是Windows的Use After Free漏洞，可能导致权限提升。 然后，我需要将这些信息浓缩到100字以内。要注意直接描述内容，不需要使用“这篇文章总结了...”这样的开头。可能的结构是：CISA添加了两个漏洞到KEV目录，分别影响WinRAR和Windows，并给出CVE编号和影响。 最后，检查字数是否符合要求，并确保信息准确无误。这样用户就能快速了解文章的核心内容了。 美国网络安全机构CISA将微软Windows和WinRAR的两个高危漏洞（CVE-2025-6218和CVE-2025-62221）加入已知被利用漏洞目录，要求联邦机构于12月30日前修复以防范攻击。