2025年7月补丁星期二:微软修复130个漏洞,谷歌零日漏洞需优先处理

微软2025年7月补丁星期二修复了130个CVE漏洞,包括1个公开披露漏洞和14个严重级别漏洞。谷歌Chrome零日漏洞CVE-2025-6554需优先处理,Ivanti发布11个CVE修复更新。

2025年7月补丁星期二

关键要点

  • 微软修复了130个新CVE,包括1个公开披露漏洞
  • 14个CVE被微软评为严重级别,影响Windows OS、Office、SharePoint和SQL
  • 谷歌Chrome于6月30日修复了零日漏洞,Chrome和Edge更新应优先处理

微软补丁详情

2025年7月补丁星期二规模较大,但没有重大安全风险。微软解决了130个新CVE,包括1个公开披露漏洞。此外,本月通过Visual Studio更新还修复了MITRE关于Git漏洞的7个额外CVE。

2025年6月更新导致的DHCP问题似乎已得到解决。Windows OS KB中未报告为已知问题,通过Gemini的快速查询也确认该问题已解决。

本月Windows Server OS更新修复了Windows路由和远程访问服务(RRAS)中的16个CVE。这些漏洞可能允许未经身份验证的攻击者诱使用户连接到恶意服务器,从而执行任意代码。攻击不需要特权,可通过网络利用。

开发者相关更新

开发者本月需要完成一些工作。微软修复了Git中的7个CVE和另外2个需要Visual Studio更新的CVE。

公开披露漏洞

微软确认并修复了Microsoft SQL中的信息泄露漏洞(CVE-2025-49719),该漏洞已被公开披露。微软将其评为重要级别,CVSS v3.1得分为7.5。

第三方漏洞

谷歌Chrome于6月30日修复了第四个零日漏洞CVE-2025-6554。从基于风险的优先级角度来看,Chrome和Edge更新在补丁星期二前应作为重点。

Ivanti安全公告

Ivanti为7月补丁星期二发布了三个更新,共修复11个CVE。受影响产品包括Ivanti Connect Secure和Policy Secure、Ivanti EPMM和Ivanti EPM。

7月更新优先级

  1. 谷歌Chrome和Microsoft Edge浏览器:本月最高优先级,确保部署最新更新以修复6月30日发现的零日漏洞(CVE-2025-6554)

  2. Windows Server OS更新:本月最大的安全优先级,特别是那些在6月更新后遇到DHCP问题并不得不卸载6月更新的用户

关于作者

Chris Goettl是Ivanti安全产品副总裁,拥有超过15年IT经验,为Ivanti客户支持并实施安全解决方案,指导Ivanti安全产品的安全战略和愿景。他还是安全布道者,在全球安全活动中就现代网络威胁及有效应对方法提供指导。Chris主持每月关于补丁星期二和安全漏洞的网络研讨会,并经常撰写安全主题博客。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次