2025年5月补丁星期二:微软零日漏洞与Ivanti安全更新解析

本文详细分析了2025年5月补丁星期二的关键安全更新,包括微软修复的5个零日漏洞、Adobe的39个CVE修复,以及Ivanti产品的安全补丁。重点探讨了Windows权限提升漏洞和EPMM远程代码执行风险,为企业安全团队提供优先级修复建议。

2025年5月补丁星期二

关键要点

  • 微软修复了72个新CVE,包含5个零日漏洞
  • Windows 11和Server 2025更新包含3项AI功能,安装包大小约4GB
  • Adobe发布13个更新修复39个CVE,其中33个被评为严重

漏洞详情

微软零日漏洞

CVE-2025-32709 - Windows Ancillary Function Driver for WinSock权限提升漏洞

  • 影响范围:Windows Server 2012及后续版本
  • 风险等级:微软评级"重要",CVSS 7.8(建议按严重处理)

CVE-2025-32706 & CVE-2025-32701 - Windows通用日志文件系统驱动权限提升漏洞

  • 影响范围:所有Windows版本
  • 攻击者可获取SYSTEM权限

CVE-2025-30400 - Microsoft DWM核心库权限提升漏洞

  • 影响范围:Windows 10、Server 2016及后续版本

CVE-2025-30397 - Microsoft脚本引擎内存损坏漏洞

  • 攻击方式:通过网络远程执行代码

公开披露漏洞

CVE-2025-30397 - Visual Studio远程代码执行漏洞

  • 影响版本:Visual Studio 2019/2022
  • 利用可能性较低

CVE-2025-26685 - Microsoft Defender身份欺骗漏洞

  • 影响产品:Microsoft Defender for Identity

第三方更新

  • Adobe:13个更新修复39个CVE(33个严重)
  • Google Chrome:预计近期发布每周更新

Ivanti安全公告

本月发布4个更新修复4个CVE和1个CWE:

  • 受影响产品:Ivanti Neurons for ITSM(仅本地部署)、ICS、MDM、EPMM
  • EPMM更新重点:修复中危和高危漏洞组合,可能导致未认证远程代码执行

修复优先级建议

  1. Windows操作系统更新(包含5个零日漏洞修复)
  2. Ivanti EPMM客户:立即应用缓解措施或更新补丁
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次