微软2025年11月补丁星期二
发布日期: 2025-11-11
最后更新: 2025-11-11 19:24:30 UTC
作者: Johannes Ullrich
今日的微软补丁星期二提供了80个不同漏洞的修复。其中一个漏洞已被利用,五个被评级为关键。
值得关注的漏洞
CVE-2025-62215: 该漏洞已被利用。这是Windows内核中的权限提升漏洞。这类漏洞通常作为更复杂攻击链的一部分被利用;然而,考虑到先前类似漏洞的存在,利用此特定漏洞可能相对简单。
CVE-2025-60274: 一个关键的GDI+远程执行漏洞。GDI+解析各种图形文件。攻击面可能很大,因为Windows中的任何内容(浏览器、电子邮件和Office文档)都会在某个时刻使用此库来显示图像。我们还在Direct-X中有一个关键漏洞CVE-2025-60716。微软将其分类为权限提升问题,但仍将其评级为关键。
CVE-2025-62199: Microsoft Office中的代码执行漏洞。这是另一个具有巨大攻击面且经常被利用的组件。
考虑到漏洞的数量和类型,我认为这个补丁星期二"比正常情况要轻"。没有"立即修补"的漏洞,我建议根据您的漏洞管理计划应用这些漏洞修复。
漏洞详情
| 描述 | CVE | 披露 | 利用 | 可利用性(旧版本) | 当前版本 | 严重性 | CVSS基础分(平均) | CVSS时序分(平均) |
|---|---|---|---|---|---|---|---|---|
| Agentic AI和Visual Studio代码远程代码执行漏洞 | CVE-2025-62222 | 否 | 否 | - | - | 重要 | 8.8 | 7.7 |
| libarchive bsdtar在3.8.1之前版本处理特制-s替换规则时的内存分配问题 | CVE-2025-60753 | 否 | 否 | - | - | 中等 | 5.5 | 5.2 |
| Azure Monitor代理远程代码执行漏洞 | CVE-2025-59504 | 否 | 否 | - | - | 重要 | 7.3 | 6.4 |
| Configuration Manager权限提升漏洞 | CVE-2025-47179 | 否 | 否 | - | - | 重要 | 6.7 | 5.8 |
| 客户体验改善计划(CEIP)权限提升漏洞 | CVE-2025-59512 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| DirectX图形内核拒绝服务漏洞 | CVE-2025-60723 | 否 | 否 | - | - | 重要 | 6.3 | 5.5 |
| DirectX图形内核权限提升漏洞 | CVE-2025-59506 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| DirectX图形内核权限提升漏洞 | CVE-2025-60716 | 否 | 否 | - | - | 关键 | 7.0 | 6.1 |
| Dynamics 365 Field Service (在线)欺骗漏洞 | CVE-2025-62210 | 否 | 否 | - | - | 重要 | 8.7 | 7.6 |
| Dynamics 365 Field Service (在线)欺骗漏洞 | CVE-2025-62211 | 否 | 否 | - | - | 重要 | 8.7 | 7.6 |
| GDI+远程代码执行漏洞 | CVE-2025-60724 | 否 | 否 | - | - | 关键 | 9.8 | 8.5 |
| GitHub Copilot和Visual Studio代码安全功能绕过漏洞 | CVE-2025-62453 | 否 | 否 | - | - | 重要 | 5.0 | 4.4 |
| Windows任务主机进程权限提升漏洞 | CVE-2025-60710 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| KubeVirt受Kubernetes聚合层身份验证绕过影响 | CVE-2025-64432 | 否 | 否 | - | - | 中等 | 4.7 | 4.5 |
| KubeVirt任意容器文件读取 | CVE-2025-64433 | 否 | 否 | - | - | 中等 | 6.5 | 6.2 |
| KubeVirt过多角色权限可能允许节点间未经授权的VMI迁移 | CVE-2025-64436 | 否 | 否 | - | - | 中等 | ||
| KubeVirt不当TLS证书管理处理允许API身份欺骗 | CVE-2025-64434 | 否 | 否 | - | - | 中等 | 4.7 | 4.5 |
| KubeVirt隔离检测缺陷允许任意文件权限更改 | CVE-2025-64437 | 否 | 否 | - | - | 中等 | 5.0 | 4.7 |
| KubeVirt VMI使用Pod模拟的拒绝服务(DoS) | CVE-2025-64435 | 否 | 否 | - | - | 中等 | 5.3 | 5.0 |
| Libxml2:libxml2的xmlsettreedoc()函数中的命名空间释放后使用 | CVE-2025-12863 | 否 | 否 | - | - | 重要 | 7.5 | 7.1 |
| Microsoft Dynamics 365 (本地)信息泄露漏洞 | CVE-2025-62206 | 否 | 否 | - | - | 重要 | 6.5 | 5.7 |
| Microsoft Excel信息泄露漏洞 | CVE-2025-60726 | 否 | 否 | - | - | 重要 | 7.1 | 6.2 |
| Microsoft Excel信息泄露漏洞 | CVE-2025-60728 | 否 | 否 | - | - | 重要 | 4.3 | 3.8 |
| Microsoft Excel信息泄露漏洞 | CVE-2025-59240 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Microsoft Excel信息泄露漏洞 | CVE-2025-62202 | 否 | 否 | - | - | 重要 | 7.1 | 6.2 |
| Microsoft Excel远程代码执行漏洞 | CVE-2025-60727 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Excel远程代码执行漏洞 | CVE-2025-62200 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Excel远程代码执行漏洞 | CVE-2025-62201 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Excel远程代码执行漏洞 | CVE-2025-62203 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Office远程代码执行漏洞 | CVE-2025-62199 | 否 | 否 | - | - | 关键 | 7.8 | 6.8 |
| Microsoft Office远程代码执行漏洞 | CVE-2025-62216 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Office远程代码执行漏洞 | CVE-2025-62205 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft OneDrive for Android权限提升漏洞 | CVE-2025-60722 | 否 | 否 | - | - | 重要 | 6.5 | 5.7 |
| Microsoft SQL Server权限提升漏洞 | CVE-2025-59499 | 否 | 否 | - | - | 重要 | 8.8 | 7.7 |
| Microsoft SharePoint远程代码执行漏洞 | CVE-2025-62204 | 否 | 否 | - | - | 重要 | 8.0 | 7.0 |
| Microsoft Streaming Service代理权限提升漏洞 | CVE-2025-59514 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Microsoft Visual Studio Code CoPilot聊天扩展安全功能绕过漏洞 | CVE-2025-62449 | 否 | 否 | - | - | 重要 | 6.8 | 5.9 |
| Microsoft Wireless Provisioning System权限提升漏洞 | CVE-2025-62218 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Microsoft Wireless Provisioning System权限提升漏洞 | CVE-2025-62219 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| 多媒体类计划程序服务(MMCSS)驱动程序权限提升漏洞 | CVE-2025-60707 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Nuance PowerScribe 360信息泄露漏洞 | CVE-2025-30398 | 否 | 否 | - | - | 关键 | 8.1 | 7.1 |
| Storvsp.sys驱动程序拒绝服务漏洞 | CVE-2025-60708 | 否 | 否 | - | - | 重要 | 6.5 | 5.7 |
| Visual Studio远程代码执行漏洞 | CVE-2025-62214 | 否 | 否 | - | - | 关键 | 6.7 | 5.8 |
| Windows管理员保护权限提升漏洞 | CVE-2025-60718 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows管理员保护权限提升漏洞 | CVE-2025-60721 | 否 | 否 | - | - | 重要 | 7.8 | 6.9 |
| Windows Winsock辅助功能驱动程序权限提升漏洞 | CVE-2025-60719 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows Winsock辅助功能驱动程序权限提升漏洞 | CVE-2025-62217 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows Winsock辅助功能驱动程序权限提升漏洞 | CVE-2025-62213 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows蓝牙RFCOM协议驱动程序信息泄露漏洞 | CVE-2025-59513 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows广播DVR用户服务权限提升漏洞 | CVE-2025-59515 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows广播DVR用户服务权限提升漏洞 | CVE-2025-60717 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows客户端缓存权限提升漏洞 | CVE-2025-60705 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows通用日志文件系统驱动程序权限提升漏洞 | CVE-2025-60709 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows Hyper-V信息泄露漏洞 | CVE-2025-60706 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows Kerberos权限提升漏洞 | CVE-2025-60704 | 否 | 否 | - | - | 重要 | 7.5 | 6.5 |
| Windows内核权限提升漏洞 | CVE-2025-62215 | 否 | 是 | - | - | 重要 | 7.0 | 6.5 |
| Windows许可证管理器信息泄露漏洞 | CVE-2025-62208 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows许可证管理器信息泄露漏洞 | CVE-2025-62209 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows OLE远程代码执行漏洞 | CVE-2025-60714 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows远程桌面服务权限提升漏洞 | CVE-2025-60703 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows路由和远程访问服务(RRAS)拒绝服务漏洞 | CVE-2025-59510 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows路由和远程访问服务(RRAS)权限提升漏洞 | CVE-2025-60713 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | CVE-2025-62452 | 否 | 否 | - | - | 重要 | 8.0 | 7.0 |
| Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | CVE-2025-60715 | 否 | 否 | - | - | 重要 | 8.0 | 7.0 |
| Windows智能卡读取器权限提升漏洞 | CVE-2025-59505 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows语音识别权限提升漏洞 | CVE-2025-59508 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows语音识别信息泄露漏洞 | CVE-2025-59509 | 否 | 否 | - | - | 重要 | 5.5 | 4.8 |
| Windows语音运行时权限提升漏洞 | CVE-2025-59507 | 否 | 否 | - | - | 重要 | 7.0 | 6.1 |
| Windows Linux子系统GUI远程代码执行漏洞 | CVE-2025-62220 | 否 | 否 | - | - | 重要 | 8.8 | 7.7 |
| Windows传输驱动程序接口(TDI)转换驱动程序权限提升漏洞 | CVE-2025-60720 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| Windows WLAN服务权限提升漏洞 | CVE-2025-59511 | 否 | 否 | - | - | 重要 | 7.8 | 6.8 |
| can: hi311x:在接口启用前从睡眠恢复时修复空指针解引用 | CVE-2025-40107 | 否 | 否 | - | - | 中等 | 5.5 | 5.5 |
| 由于/dev/console挂载和相关竞争导致的容器逃逸 | CVE-2025-52565 | 否 | 否 | - | - | 重要 | ||
| containerd CRI服务器:通过附加goroutine泄漏导致主机内存耗尽 | CVE-2025-64329 | 否 | 否 | - | - | 中等 | ||
| containerd受CRI目录宽权限导致的本地权限提升影响 | CVE-2024-25621 | 否 | 否 | - | - | 重要 | 7.3 | 7.3 |
| crypto: rng - 确保set_ent始终存在 | CVE-2025-40109 | 否 | 否 | - | - | 中等 | 4.2 | 4.2 |
| 使用wolfSSH时缺少SFTP主机验证 | CVE-2025-10966 | 否 | 否 | - | - | 中等 | 6.8 | 6.8 |
| mruby array.c ary_fill_exec越界写入 | CVE-2025-12875 | 否 | 否 | - | - | 中等 | 5.3 | 4.8 |
| runc容器逃逸:由于挂载竞争条件导致的"掩码路径"滥用 | CVE-2025-31133 | 否 | 否 | - | - | 重要 | ||
| runc:使用包含虚拟procfs文件的恶意配置可以绕过LSM标签 | CVE-2025-52881 | 否 | 否 | - | - | 重要 |
Johannes B. Ullrich, Ph.D.,SANS.edu研究院长