微软补丁日修复多个高危漏洞,包括正被主动利用的Windows内核漏洞

微软在11月补丁日中修复了多个安全漏洞,包括一个正被主动利用的Windows内核权限提升漏洞和多个高危漏洞,涉及图形组件、Office应用等,CVSS评分最高达9.8分。

Patch Tuesday:微软修复正被主动利用的漏洞及多个关键漏洞

2025年11月12日星期三 13:46 编辑部,3条评论

微软本月修复了多个安全漏洞,其中包括一个正被主动利用的漏洞。这是一个Windows内核漏洞(CVE-2025-62215),攻击者可以利用它提升权限。该漏洞的严重程度被评为CVSS 7.8分。

此外,微软还修复了多个关键漏洞。其中包括Microsoft图形组件中的堆基缓冲区溢出(CVE-2025-60724),CVSS评分9.8,恶意行为者可以通过网络执行代码。另外还修复了Nuance PowerScribe 360中缺少授权的问题(CVE-2025-30398),CVSS评分8.1,攻击者能够通过API调用窃取信息。

Microsoft Office应用程序中的所谓"释放后使用"错误(CVE-2025-62199),CVSS评分7.8,使攻击者能够在易受攻击的工作站上本地执行代码。还修复了Windows DirectX图形内核中的"释放后使用"错误(CVE-2025-60716),CVSS评分7.0,该错误可能允许提升权限。最后,微软修复了Visual Studio中的一个漏洞,恶意行为者可以在本地执行代码(CVE-2025-62214),CVSS评分6.7。

其他已修复的重要安全漏洞:

  • CVE-2025-59512 - 允许在客户体验改善计划中提升权限
  • CVE-2025-60705 - 允许在Windows CSC服务中提升权限
  • CVE-2025-60719 - 允许在Windows WinSock辅助功能驱动程序中提升权限
  • CVE-2025-62217 - 允许在Windows WinSock辅助功能驱动程序中提升权限
  • CVE-2025-62213 - 允许在Windows WinSock辅助功能驱动程序中提升权限

所有已修复漏洞的概述可以在此处找到。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次