微软7月补丁星期二发布127项安全修复

微软在7月补丁星期二发布了127个安全补丁，影响14个产品系列。其中9个漏洞被微软评为严重级别（Critical），34个漏洞的CVSS基础评分达到8.0或更高。虽然目前尚未发现这些漏洞在野被主动利用，但有一个重要级别的SQL信息泄露漏洞（CVE-2025-49719）已被公开披露。

根据微软评估，有17个CVE在接下来30天内更可能被利用（不包括上述SQL漏洞）。Sophos防护方案可直接检测到本月的多个漏洞，相关信息已在下表中列出。

除了微软补丁外，本次发布还包含12个Adobe Reader修复程序，其中4个为严重级别（详见附录D）。本月公告列表不仅包含3个已修复的Edge问题，还有7个由MITRE分配的CVE（通常表示漏洞涉及微软以外的产品，本次涉及GitK）影响Visual Studio，以及AMD发布的两个严重级别CVE，覆盖其某些处理器中的问题。两个AMD信息泄露漏洞（CVE-2025-36350、CVE-2025-36357）通过Windows补丁修复；虽然未计入本月统计，但为方便Windows Server更新用户，它们出现在附录E中。

文章末尾照例包含多个附录：按严重程度、预测可利用时间线和CVSS基础评分、产品系列排序的微软补丁列表；公告式更新附录；以及影响仍在支持中的各种Windows Server平台的补丁明细。

数据统计

总计CVE数量：127

• 公开披露：1
• 检测到利用：0

严重程度

• 严重：9
• 重要：118

影响类型

• 权限提升：53
• 远程代码执行：41
• 信息泄露：16
• 安全功能绕过：8
• 拒绝服务：5
• 欺骗：3
• 篡改：1

CVSS基础评分

• 9.0或更高：1
• 8.0或更高：33

图1：7月补丁集中解决了大量权限提升问题，但通常严重级别漏洞主要允许远程代码执行。同时，篡改类型自2月以来首次出现在图表中

受影响产品

• Windows：100
• Office：13*
• 365：12
• SharePoint：3
• SQL：3
• Word：3
• Azure：2
• Excel：2
• PowerPoint：2
• Teams：2
• Visual Studio：2**
• Intune：1
• Outlook：1
• PC Manager：1

*一个补丁（CVE-2025-49756）解决了Office开发者平台中的重要级别安全功能绕过；在本摘要中，我们简单地将其归类为"Office"，未计入365的统计。 **Visual Studio还接收了上述5个由MITRE提供的CVE。

按照本列表的惯例，影响多个产品系列的CVE在每个受影响的产品系列中计数一次。需要注意的是，CVE名称并不总是紧密反映受影响的产品系列。特别是，Office系列中的某些CVE名称可能提及未出现在CVE受影响产品列表中的产品，反之亦然。

图2：您的眼睛没有欺骗您——本次Windows正好有100个补丁

值得关注的7月更新

除了上述问题外，还有多种特定项目值得关注。

CVE-2025-47981 — SPNEGO扩展协商（NEGOEX）安全机制远程代码执行漏洞

微软将此Simple and Protected GSS-API协商机制（SPNEGO）的扩展协商安全机制（NEGOEX）中的RCE缺陷评为严重级别，CVSS基础评分9.8进一步表明该补丁是本月的首要任务。（而且，为了确保重要性，微软评估该漏洞在接下来30天内更可能被主动利用，因此…时间紧迫。）有些读者可能不熟悉SPNEGO标准，微软为好奇者提供了背景信息以及可能的缓解措施，但主要需知此功能在所有运行Windows 10版本1607及更高版本的客户端机器中默认启用。（它还影响2008R2及之后的所有服务器版本。）

CVE-2025-49711、CVE-2025-49695、CVE-2025-49696、CVE-2025-49697、CVE-2025-49702、CVE-2025-49703、CVE-2025-49699、CVE-2025-49705（八个CVE）

列出的八个补丁均影响365和Office。其中三个还分别影响Excel（CVE-2025-49711）、Word（CVE-2025-49699）和PowerPoint（CVE-2025-49699、CVE-2025-49705）。不幸的是，所有这些漏洞除了影响Windows（以及某些情况下的Android）外，还影响这些产品系列的Mac版本，且目前尚无Mac补丁可用。微软建议可能受影响的用户监控其CVE页面以获取最终的补丁可用性。

CVE-2025-49695、CVE-2025-49696、CVE-2025-49697、CVE-2025-49702、CVE-2025-49703（五个CVE）

这组五个365/Office CVE包括预览窗格作为攻击向量。（为避免滚动，所有五个都包含在上述尚无Mac补丁的组中。）

图3：远程代码执行仍在2025年漏洞包中领先，但权限提升本月跨越200补丁大关

Sophos防护方案

与每月一样，如果您不想等待系统自动拉取微软更新，可以从Windows更新目录网站手动下载。运行winver.exe工具确定您运行的Windows 10或11版本，然后为您的特定系统架构和版本号下载累积更新包。

附录A：漏洞影响和严重程度

这是按影响排序，然后按严重程度子排序的7月补丁列表。每个列表进一步按CVE排列。

权限提升（53个CVE）

重要严重程度

• CVE-2025-21195 Azure Service Fabric运行时权限提升漏洞
• CVE-2025-47159 Windows基于虚拟化的安全（VBS）权限提升漏洞
• …（完整列表见原文）

远程代码执行（41个CVE）

严重严重程度

• CVE-2025-47981 SPNEGO扩展协商（NEGOEX）安全机制远程代码执行漏洞
• CVE-2025-48822 Windows Hyper-V离散设备分配（DDA）远程代码执行漏洞
• …（完整列表见原文）

重要严重程度

• CVE-2025-47178 Microsoft Intune远程代码执行漏洞
• …（完整列表见原文）

信息泄露（16个CVE）

严重严重程度

• CVE-2025-47980 Windows成像组件信息泄露漏洞

重要严重程度

• CVE-2025-26636 Windows内核信息泄露漏洞
• …（完整列表见原文）

安全功能绕过（8个CVE）

重要严重程度

• CVE-2025-48001 BitLocker安全功能绕过漏洞
• …（完整列表见原文）

拒绝服务（5个CVE）

重要严重程度

• CVE-2025-47978 Windows Kerberos拒绝服务漏洞
• …（完整列表见原文）

欺骗（3个CVE）

重要严重程度

• CVE-2025-33054 远程桌面欺骗漏洞
• …（完整列表见原文）

篡改（1个CVE）

重要严重程度

• CVE-2025-49723 Windows StateRepository API服务器文件篡改漏洞

附录B：可利用性和CVSS

这是微软评估在发布后30天内更可能在野被利用的7月CVE列表。（本月补丁中无已知已在野被利用的CVE，因此该列表本月未出现。）列表进一步按CVE排列。两个Office项目和一个Word项目更可能在接下来30天内被利用（CVE-2025-49695、CVE-2025-49696、CVE-2025-49698）可通过预览窗格利用，而SPNEGO问题如上所述在其默认配置中易受攻击。

接下来30天内更可能被利用

• CVE-2025-47978 Windows Kerberos拒绝服务漏洞
• …（完整列表见原文）

这是7月CVSS基础评分8.0或更高的CVE列表，按评分排列并进一步按CVE排序。有关CVSS工作原理的更多信息，请参阅我们关于补丁优先级方案的系列文章。

附录C：受影响产品

这是按产品系列排序，然后按严重程度子排序的7月补丁列表。每个列表进一步按CVE排列。在多个产品系列之间共享的补丁多次列出，每个产品系列一次。某些已发布公告的重要问题在附录D中涵盖，影响Windows Server的问题在附录E中进一步排序。所有CVE标题均按微软提供的准确信息；有关为什么某些产品可能出现在标题中而非产品系列中（或反之）的更多信息，请咨询微软。

Windows（100个CVE）

严重严重程度

• CVE-2025-47980 Windows成像组件信息泄露漏洞
• …（完整列表见原文）

重要严重程度

• CVE-2025-26636 Windows内核信息泄露漏洞
• …（完整列表见原文）

Office（14个CVE）

严重严重程度

• CVE-2025-49695 Microsoft Office远程代码执行漏洞
• …（完整列表见原文）

重要严重程度

• CVE-2025-47994 Microsoft Office权限提升漏洞
• …（完整列表见原文）

365（12个CVE）

严重严重程度

• CVE-2025-49695 Microsoft Office远程代码执行漏洞
• …（完整列表见原文）

重要严重程度

• CVE-2025-47994 Microsoft Office权限提升漏洞
• …（完整列表见原文）

SharePoint（3个CVE）

严重严重程度

• CVE-2025-49704 Microsoft SharePoint远程代码执行漏洞

重要严重程度

• CVE-2025-49701 Microsoft SharePoint远程代码执行漏洞
• CVE-2025-49706 Microsoft SharePoint服务器欺骗漏洞

SQL（3个CVE）

严重严重程度

• CVE-2025-49717 Microsoft SQL Server远程代码执行漏洞

重要严重程度

• CVE-2025-49718 Microsoft SQL Server信息泄露漏洞
• CVE-2025-49719 Microsoft SQL Server信息泄露漏洞

Word（3个CVE）

严重严重程度

• CVE-2025-49698 Microsoft Word远程代码执行漏洞

重要严重程度

• CVE-2025-49699 Microsoft Office远程代码执行漏洞
• CVE-2025-49700 Microsoft Word远程代码执行漏洞

Azure（2个CVE）

重要严重程度

• CVE-2025-21195 Azure Service Fabric运行时权限提升漏洞
• CVE-2025-47988 Azure Monitor Agent远程代码执行漏洞

Excel（2个CVE）

重要严重程度

• CVE-2025-48812 Microsoft Excel信息泄露漏洞
• CVE-2025-49711 Microsoft Excel远程代码执行漏洞

PowerPoint（2个CVE）

重要严重程度

• CVE-2025-49699 Microsoft Office远程代码执行漏洞
• CVE-2025-49705 Microsoft PowerPoint远程代码执行漏洞

Teams（2个CVE）

重要严重程度

• CVE-2025-49731 Microsoft Teams权限提升漏洞
• CVE-2025-49737 Microsoft Teams权限提升漏洞

Visual Studio（2个CVE）

重要严重程度

• CVE-2025-49714 Visual Studio Code Python扩展远程代码执行漏洞
• CVE-2025-49739 Visual Studio权限提升漏洞

Intune（1个CVE）

重要严重程度

• CVE-2025-47178 Microsoft Intune远程代码执行漏洞

Outlook（1个CVE）

重要严重程度

• CVE-2025-49699 Microsoft Office远程代码执行漏洞

PC Manager（1个CVE）

重要严重程度

• CVE-2025-49738 Microsoft PC Manager权限提升漏洞

附录D：公告和其他产品

7月发布中有12个Adobe Reader公告，APSB25-69。由于本月严重级别再次有些变化，我们也包含该信息。

严重

• CVE-2025-43535 不当限制XML外部实体引用（‘XXE’）（CWE-611）
• …（完整列表见原文）

重要

• CVE-2025-43539 不当限制XML外部实体引用（‘XXE’）（CWE-611）
• …（完整列表见原文）

中等

• CVE-2025-43546 不当访问控制（CWE-284）

还有12个额外的公告和信息发布值得关注，以及最新的服务堆栈更新。如上所述，MITRE问题都是Visual Studio补丁。

• ADV990001 最新服务堆栈更新
• CVE-2025-6554 Chromium：CVE-2025-6554 V8中的类型混淆
• …（完整列表见原文）

附录E：受影响的Windows Server版本

这是7月发布中影响九个Windows Server版本（2008至2025）的101个CVE表格。（上面的Windows CVE计数为100；该计数包括一个仅客户端的补丁，并排除了来自AMD的两个CVE，它们出现在这里。）表格区分了平台的主要版本，但未深入细节（例如，Server Core）。严重级别问题以红色标记；“x"表示CVE不适用于该版本。鼓励管理员使用此附录作为确定其特定暴露的起点，因为每个读者的情况，特别是关于超出主流支持的产品，会有所不同。有关特定知识库编号，请咨询微软。