七月补丁星期二发布127个修复

微软在七月补丁星期二发布了127个补丁，影响14个产品系列。其中9个问题被微软评为严重级别（4个涉及Windows，2个涉及365和Office，各1个涉及SharePoint、SQL和Word），34个漏洞的CVSS基础评分达到8.0或更高。目前尚未发现任何漏洞在野外被主动利用，但有一个漏洞（CVE-2025-49719，一个允许信息泄露的重要级别SQL问题）已被公开披露。

根据微软评估，有17个CVE在接下来30天内更可能被利用（不包括上述SQL问题）。本月的多个问题可通过Sophos防护直接检测，相关信息如下表所示。

除了这些补丁，本次发布还包含12个Adobe Reader修复（其中4个为严重级别），详见附录D。本月公告列表不仅包含三个已修复的Edge问题，还有七个由MITRE分配CVE的问题（通常表示漏洞涉及微软以外的产品；本次涉及GitK）关于Visual Studio，以及两个由AMD发布的严重级别CVE，覆盖其某些处理器中的问题。两个AMD信息泄露问题（CVE-2025-36350、CVE-2025-36357）的修复通过应用Windows补丁解决；虽然未计入本月数字，但为方便处理Windows Server更新的用户，它们出现在附录E中。

与往常一样，本文末尾包含额外附录：按严重性、预测可利用时间线和CVSS基础评分、产品系列排序的所有微软补丁列表；涵盖公告式更新的附录；以及影响仍在支持的各种Windows Server平台的补丁明细。

数据统计

• 总CVE数量: 127
• 公开披露: 1
• 检测到利用: 0

严重性

• 严重: 9
• 重要: 118

影响

• 权限提升: 53
• 远程代码执行: 41
• 信息泄露: 16
• 安全功能绕过: 8
• 拒绝服务: 5
• 欺骗: 3
• 篡改: 1

CVSS基础评分

• 9.0或更高: 1
• 8.0或更高: 33

图1: 七月补丁集中解决了大量权限提升问题，但通常严重级别漏洞中远程代码执行占主导。同时，自二月以来首次出现篡改类型漏洞。

产品

• Windows: 100
• Office: 13 *
• 365: 12
• SharePoint: 3
• SQL: 3
• Word: 3
• Azure: 2
• Excel: 2
• PowerPoint: 2
• Teams: 2
• Visual Studio: 2 **
• Intune: 1
• Outlook: 1
• PC Manager: 1

*一个补丁（CVE-2025-49756）解决了Office开发者平台中的重要级别安全功能绕过；在本摘要中，我们简单将其归类为“Office”，未计入365数量。 **Visual Studio还接收了上述五个MITRE提供的CVE。

在此列表中，影响多个产品系列的CVE在每个受影响家族中计数一次。注意，CVE名称并不总是紧密反映受影响产品家族。特别是，Office家族中的某些CVE名称可能提及未出现在CVE受影响产品列表中的产品，反之亦然。

图2: 您的眼睛没有欺骗您——本次Windows补丁正好100个。

值得关注的七月更新

除了上述问题，多种特定项目值得关注。

CVE-2025-47981 — SPNEGO扩展协商（NEGOEX）安全机制远程代码执行漏洞

微软将此Simple and Protected GSS-API Negotiation Mechanism (SPNEGO)的扩展协商安全机制（NEGOEX）中的RCE缺陷评为严重级别，CVSS基础评分9.8进一步表明此补丁是本月最高优先级。（而且，微软评估此漏洞在接下来30天内更可能被主动利用，因此时间紧迫。）部分读者可能不熟悉SPNEGO标准，微软为好奇者提供了背景信息和潜在缓解措施，但主要需知此功能在所有运行Windows 10版本1607及更高版本的客户端机器中默认启用。（它还影响从2008R2开始的所有服务器版本。）

CVE-2025-49711, CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702, CVE-2025-49703, CVE-2025-49699, CVE-2025-49705（八个CVE）

列出的八个补丁均影响365和Office。其中三个额外影响Excel（CVE-2025-49711）、Word（CVE-2025-49699）和PowerPoint（CVE-2025-49699、CVE-2025-49705）。不幸的是，所有漏洞除影响Windows外还影响这些产品家族的Mac版本（某些情况下还包括Android），且所有Mac补丁尚未可用。微软建议潜在受影响用户监控其CVE页面以获取最终补丁可用性。

CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702, CVE-2025-49703（五个CVE）

此组中的五个365/Office CVE包含预览窗格作为向量。（为免您滚动，所有五个均包含在上述尚无Mac补丁的组中。）

图3: 远程代码执行仍在2025漏洞包中领先，但权限提升本月跨过200补丁大关。

Sophos防护

与每月一样，如果您不想等待系统自动拉取微软更新，可以从Windows Update Catalog网站手动下载。运行winver.exe工具确定您运行的Windows 10或11版本，然后为您的特定系统架构和版本号下载累积更新包。

附录A：漏洞影响和严重性

这是按影响排序、然后按严重性子排序的七月补丁列表。每个列表进一步按CVE排列。

权限提升（53个CVE）

• 重要严重性
  • CVE-2025-21195 Azure Service Fabric Runtime权限提升漏洞
  • …（列表继续）

远程代码执行（41个CVE）

• 严重严重性
  • CVE-2025-47981 SPNEGO扩展协商（NEGOEX）安全机制远程代码执行漏洞
  • …（列表继续）
• 重要严重性
  • CVE-2025-47178 Microsoft Intune远程代码执行漏洞
  • …（列表继续）

信息泄露（16个CVE）

• 严重严重性
  • CVE-2025-47980 Windows Imaging Component信息泄露漏洞
• 重要严重性
  • CVE-2025-26636 Windows内核信息泄露漏洞
  • …（列表继续）

安全功能绕过（8个CVE）

• 重要严重性
  • CVE-2025-48001 BitLocker安全功能绕过漏洞
  • …（列表继续）

拒绝服务（5个CVE）

• 重要严重性
  • CVE-2025-47978 Windows Kerberos拒绝服务漏洞
  • …（列表继续）

欺骗（3个CVE）

• 重要严重性
  • CVE-2025-33054 远程桌面欺骗漏洞
  • …（列表继续）

篡改（1个CVE）

• 重要严重性
  • CVE-2025-49723 Windows StateRepository API服务器文件篡改漏洞

附录B：可利用性和CVSS

这是微软评估在发布后30天内更可能在野外被利用的七月CVE列表。（本月补丁中无CVE已知已被野外利用，因此该列表本月未出现。）列表进一步按CVE排列。两个Office项目和一个Word项目更可能在接下来30天内被利用（CVE-2025-49695、CVE-2025-49696、CVE-2025-49698）可通过预览窗格利用，且如上所述，SPNEGO问题在其默认配置中易受攻击。

接下来30天内更可能被利用

• CVE-2025-47978 Windows Kerberos拒绝服务漏洞
• …（列表继续）

这是微软评估CVSS基础评分为8.0或更高的七月CVE列表。它们按评分排列并进一步按CVE排序。有关CVSS工作原理的更多信息，请参阅我们的补丁优先级方案系列。

附录C：受影响产品

这是按产品系列排序、然后按严重性子排序的七月补丁列表。每个列表进一步按CVE排列。在多个产品家族间共享的补丁多次列出，每个产品家族一次。某些已发布公告的重要问题在附录D中涵盖，影响Windows Server的问题在附录E中进一步排序。所有CVE标题均按微软提供准确；有关为何某些产品可能出现在标题而非产品家族中（或反之）的更多信息，请咨询微软。

Windows（100个CVE）

• 严重严重性
  • CVE-2025-47980 Windows Imaging Component信息泄露漏洞
  • …（列表继续）
• 重要严重性
  • CVE-2025-26636 Windows内核信息泄露漏洞
  • …（列表继续）

Office（14个CVE）

• 严重严重性
  • CVE-2025-49695 Microsoft Office远程代码执行漏洞
  • …（列表继续）
• 重要严重性
  • CVE-2025-47994 Microsoft Office权限提升漏洞
  • …（列表继续）

365（12个CVE）

• 严重严重性
  • CVE-2025-49695 Microsoft Office远程代码执行漏洞
  • …（列表继续）
• 重要严重性
  • CVE-2025-47994 Microsoft Office权限提升漏洞
  • …（列表继续）

SharePoint（3个CVE）

• 严重严重性
  • CVE-2025-49704 Microsoft SharePoint远程代码执行漏洞
• 重要严重性
  • CVE-2025-49701 Microsoft SharePoint远程代码执行漏洞
  • CVE-2025-49706 Microsoft SharePoint Server欺骗漏洞

SQL（3个CVE）

• 严重严重性
  • CVE-2025-49717 Microsoft SQL Server远程代码执行漏洞
• 重要严重性
  • CVE-2025-49718 Microsoft SQL Server信息泄露漏洞
  • CVE-2025-49719 Microsoft SQL Server信息泄露漏洞

Word（3个CVE）

• 严重严重性
  • CVE-2025-49698 Microsoft Word远程代码执行漏洞
• 重要严重性
  • CVE-2025-49699 Microsoft Office远程代码执行漏洞
  • CVE-2025-49700 Microsoft Word远程代码执行漏洞

Azure（2个CVE）

• 重要严重性
  • CVE-2025-21195 Azure Service Fabric Runtime权限提升漏洞
  • CVE-2025-47988 Azure Monitor Agent远程代码执行漏洞

Excel（2个CVE）

• 重要严重性
  • CVE-2025-48812 Microsoft Excel信息泄露漏洞
  • CVE-2025-49711 Microsoft Excel远程代码执行漏洞

PowerPoint（2个CVE）

• 重要严重性
  • CVE-2025-49699 Microsoft Office远程代码执行漏洞
  • CVE-2025-49705 Microsoft PowerPoint远程代码执行漏洞

Teams（2个CVE）

• 重要严重性
  • CVE-2025-49731 Microsoft Teams权限提升漏洞
  • CVE-2025-49737 Microsoft Teams权限提升漏洞

Visual Studio（2个CVE）

• 重要严重性
  • CVE-2025-49714 Visual Studio Code Python扩展远程代码执行漏洞
  • CVE-2025-49739 Visual Studio权限提升漏洞

Intune（1个CVE）

• 重要严重性
  • CVE-2025-47178 Microsoft Intune远程代码执行漏洞

Outlook（1个CVE）

• 重要严重性
  • CVE-2025-49699 Microsoft Office远程代码执行漏洞

PC Manager（1个CVE）

• 重要严重性
  • CVE-2025-49738 Microsoft PC Manager权限提升漏洞

附录D：公告和其他产品

七月发布中有12个Adobe Reader公告，APSB25-69。由于本月严重性级别再次有些变化，我们也包含该信息。

还有12个额外公告和信息发布值得关注，以及最新的服务堆栈更新。如上所述，MITRE问题均为Visual Studio补丁。

• ADV990001 最新服务堆栈更新
• CVE-2025-6554 Chromium: CVE-2025-6554 V8中的类型混淆
• …（列表继续）

附录E：受影响的Windows Server版本

这是七月发布中影响九个Windows Server版本（2008至2025）的101个CVE表格。（上述Windows CVE计数为100；该计数包括一个仅客户端补丁并排除两个来自AMD的CVE，它们出现在此处。）表格区分平台主要版本但未深入细节（例如，Server Core）。严重级别问题以红色标记；“x”表示CVE不适用于该版本。鼓励管理员使用此附录作为起点以确定其特定暴露情况，因为每个读者的情况，尤其是涉及主流支持之外产品的情况，会有所不同。有关特定知识库编号，请咨询微软。