一、漏洞风险预警

微软本月发布的安全公告中，2个高危漏洞已被黑客实际利用，可能导致设备被完全控制：

1. 系统提权漏洞（CVE-2025-62221）

- 攻击者可通过云端文件操作获取系统最高权限

- 风险等级：紧急（已发现真实攻击案例）

2. Office远程代码漏洞（CVE-2025-62556）

- 恶意Excel文件可远程执行病毒程序

- 影响所有安装Office的办公/教学电脑

其他高危漏洞：本地提权（CVE-2025-62470）、图形系统漏洞（CVE-2025-62458）等均需立即修复

二、受影响设备

全校范围内所有运行以下系统的设备：

- Windows 电脑（含教师办公机、实验室电脑、行政终端）

- 服务器（教务系统/文件服务器/VPN设备等）

- 安装Microsoft Office的Mac设备

三、修复方案

个人设备（笔记本电脑/台式机）

1. 立即启用系统自动更新

- Win10/Win11：设置 → 更新与安全 → 检查更新

- 确认更新至2025年12月补丁（版本号参考下方）

Windows 11 24H2/25H2：版本 26100.7462 或更高

Windows 10：版本 19044.7462 或更高

2. Office软件更新

- 打开任意Office程序 → 文件 → 账户 → 更新选项 → 立即更新

管理员

1. 优先处理服务器与公共终端

- 手动下载补丁包

- 关键补丁编号：

- KB5002817（Office漏洞修复）

- KB5072033（Windows系统修复）

2. 特殊设备处理

- 服务器需额外安装 KB5074975（解决消息队列崩溃问题）

四、重要提醒

1. 截止时间

- 2026年1月15日前 必须完成所有设备更新

- 未修复设备将面临断网隔离风险

2. 证书过期预警

- 部分电脑2026年6月后可能无法启动

- 检查工具：管理员运行命令“Get-SecureBootUEFI -Name PK”

技术支持

IT服务热线：020-89913855