微软2025年11月补丁日修复1个零日漏洞和63个安全漏洞

微软在2025年11月补丁日发布了63个安全漏洞修复程序,包括1个已被积极利用的零日漏洞和4个严重漏洞。涉及Windows内核、Office、Visual Studio等多个产品,涵盖权限提升、远程代码执行等安全风险。

微软2025年11月补丁日修复1个零日漏洞和63个安全漏洞

又到了补丁星期二的时间。今年11月,微软推出了63个安全漏洞的修复程序,其中包括1个已被积极利用的零日漏洞和4个严重漏洞。

今天还标志着Windows 10首个扩展安全更新(ESU)的发布。强烈建议仍在使用此不受支持操作系统的组织升级到Windows 11或参与ESU计划以继续接收安全更新。

权限提升(EoP)漏洞再次位居榜首,紧随其后的是远程代码执行(RCE)漏洞。

摘要概览

类别 漏洞数量
总漏洞数 63
零日漏洞 1(已被积极利用)
严重漏洞 4
权限提升 29
远程代码执行 16
信息泄露 11
拒绝服务 3
安全功能绕过 2
欺骗 2

关键要点:本地权限提升仍然是最常见的漏洞类型,但几个RCE和信息泄露问题提升了本月的风险状况。

漏洞重点

CVE-2025-62215:Windows内核权限提升漏洞(零日)

这个Windows内核中的零日漏洞允许经过身份验证的本地攻击者通过利用共享资源中的竞争条件来获取SYSTEM权限。该问题被评定为重要CVSS等级,微软确认在补丁发布前该漏洞已在野外被积极利用。受影响的系统包括各种Windows版本(内核组件)。由于攻击者必须已经拥有某些本地访问权限,这是一个后渗透权限提升场景。

CVE-2025-62199:Microsoft Office远程代码执行漏洞(严重)

Microsoft Office中的一个释放后使用漏洞,当用户打开或预览恶意文件时,可能允许攻击者远程执行任意代码。

CVE-2025-30398:Nuance PowerScribe 360信息泄露漏洞(严重)

Nuance PowerScribe 360中的一个信息泄露漏洞,允许未经身份验证的攻击者通过缺少适当授权的网络API端点访问敏感数据。

CVE-2025-62214:Visual Studio远程代码执行漏洞(严重)

Microsoft Visual Studio的AI/代理功能中的命令注入漏洞,当攻击者为AI代理制作恶意提示/输入并触发构建时,可能允许代码执行。

CVE-2025-60716:DirectX图形内核权限提升漏洞(严重)

这是Windows DirectX图形子系统中的内核权限提升漏洞(释放后使用),允许本地经过身份验证的攻击者通过竞争条件提升到SYSTEM权限。

受影响的产品和解决方案

受影响产品的完整列表如下:

  • Azure Monitor Agent
  • Customer Experience Improvement Program (CEIP)
  • Dynamics 365 Field Service (online)
  • GitHub Copilot and Visual Studio Code
  • Host Process for Windows Tasks
  • Microsoft Configuration Manager
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Streaming Service
  • Microsoft Wireless Provisioning System
  • Multimedia Class Scheduler Service (MMCSS)
  • Nuance PowerScribe
  • OneDrive for Android
  • Role: Windows Hyper-V
  • SQL Server
  • Storvsp.sys Driver
  • Visual Studio
  • Visual Studio Code CoPilot Chat Extension
  • Windows Administrator Protection
  • Windows Ancillary Function Driver for WinSock
  • Windows Bluetooth RFCOM Protocol Driver
  • Windows Broadcast DVR User Service
  • Windows Client-Side Caching (CSC) Service
  • Windows Common Log File System Driver
  • Windows DirectX
  • Windows Kerberos
  • Windows Kernel
  • Windows License Manager
  • Windows OLE
  • Windows Remote Desktop
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Smart Card
  • Windows Speech
  • Windows Subsystem for Linux GUI
  • Windows TDX.sys
  • Windows WLAN Service

修复措施

微软已为所有这些产品提供了修复程序。建议用户尽快应用这些更新。

使用Saner补丁管理即时修复风险

Saner补丁管理是一个连续、自动化和集成的软件,可即时修复在野外被利用的风险。该软件支持Windows、Linux和macOS等主要操作系统,以及550多个第三方应用程序。

它还允许您设置安全测试区域,以在主生产环境中部署补丁之前测试补丁。Saner补丁管理还支持在补丁失败或系统故障时进行补丁回滚功能。

在此体验最快、最准确的补丁软件

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次