近日，微软发布了2025年7月份安全补丁更新，共修复了128个漏洞，其中12个漏洞被标记为严重级别，涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全，教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下：

一、漏洞影响范围

受影响的主要微软产品包括：

Microsoft Windows（含Hyper-V虚拟化组件）Microsoft Office（Word、SharePoint等）Microsoft SQL ServerAzure云服务等。

二、需重点关注的漏洞

CVE-2025-49719（高危）

Microsoft SQL Server 信息泄露漏洞：攻击者可利用此漏洞窃取未初始化的敏感数据，目前漏洞细节已公开，风险极高。

其他严重漏洞示例：

远程代码执行类：Hyper-V（CVE-2025-48822）、SharePoint（CVE-2025-49704）、Word（CVE-2025-49703）等。信息泄露类：Windows成像组件（CVE-2025-47980）。

完整漏洞列表请参考微软官方公告：https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

三、修复建议

立即更新补丁

通过Windows Update自动安装最新补丁。

避免打开来源不明的Office文档或链接。关闭非必要的Hyper-V、SharePoint等服务端口。

数据备份

建议各部门对重要业务数据进行异地备份，以防漏洞被利用导致数据丢失。

四、注意事项

安装补丁前，请确保备份重要文件，并在测试环境中验证兼容性。如遇更新失败或系统异常，请联系教育技术中心技术支持。

联系方式

服务电话：020-89913855邮箱：it@baiyunu.edu.cn