本月微软发布月度安全补丁,累计修复126项系统及软件漏洞,覆盖Windows系统、远程桌面、LDAP、Hyper-V、Office、SharePoint等常用组件。本次更新包含多处高危漏洞,涵盖远程代码执行、权限提升、安全绕过等风险,其中11个漏洞极易被利用、1个漏洞已出现野外真实攻击,攻击门槛低、危害严重,可造成系统沦陷、数据泄露、恶意程序植入等安全事件。为保障终端与服务器安全,现将重点漏洞风险及处置方案公告如下。
一、整体风险研判
本次月度更新共19项重点高危漏洞,包含11个紧急漏洞、8个重要漏洞。微软标记11个漏洞利用概率极高,可被攻击者批量利用;CVE-2025-29824 存在野外在野攻击,为本次最高危漏洞。漏洞覆盖远程入侵、本地提权、文件诱导攻击等多种攻击方式,全面影响政企服务器、办公终端、内网协作系统,安全风险亟需高度重视。
二、重点漏洞清单
漏洞编号 | 漏洞名称 | 风险等级 | 利用可能 |
|---|
CVE-2025-29824 | Windows通用日志文件系统驱动程序权限提升漏洞 | 重要 | 在野利用 |
CVE-2025-27480 | Windows远程桌面服务远程代码执行漏洞 | 紧急 | 较大 |
CVE-2025-26670 | Windows LDAP客户端远程代码执行漏洞 | 紧急 | 较大 |
CVE-2025-27482 | Windows远程桌面服务远程代码执行漏洞 | 紧急 | 较大 |
CVE-2025-26663 | Windows LDAP远程代码执行漏洞 | 紧急 | 较大 |
CVE-2025-27491 | Windows Hyper-V远程代码执行漏洞 | 紧急 | 较少 |
CVE-2025-29791、CVE-2025-27752 | Microsoft Excel远程代码执行漏洞 | 紧急 | 较少 |
CVE-2025-27749、27748、27745 | Microsoft Office远程代码执行漏洞 | 紧急 | 较少 |
CVE-2025-26686 | Windows TCP/IP远程代码执行漏洞 | 紧急 | 较少 |
CVE-2025-29812、27727 | Windows组件权限提升漏洞 | 重要 | 较大 |
CVE-2025-29809 | Windows Kerberos安全功能绕过漏洞 | 重要 | 较大 |
CVE-2025-29794、29793 | Microsoft SharePoint远程代码执行漏洞 | 重要 | 较大 |
CVE-2025-29792 | Microsoft Office权限提升漏洞 | 重要 | 较大 |
CVE-2025-27472 | Windows安全功能绕过漏洞 | 重要 | 较大 |
高利用风险漏洞:CVE-2025-29812、29792、29794、29793、27727、29809、27472、26670、26663、27480、27482,以上漏洞攻击成功率高,需优先修复。
在野攻击漏洞:CVE-2025-29824,已监测到真实攻击利用,风险最高。
三、重点漏洞简述
1、CVE-2025-29824:Windows通用日志驱动存在释放后重用漏洞,本地用户可提权至系统权限,目前已在野利用。
2、远程桌面高危漏洞(CVE-2025-27480、27482):远程桌面服务存在内存缺陷,攻击者可远程接入执行任意代码,威胁服务器安全。
3、LDAP服务漏洞(CVE-2025-26670、26663):目录访问协议存在缺陷,恶意请求可触发远程代码执行,危害企业域控设备。
4、CVE-2025-27491:Hyper-V虚拟化组件存在漏洞,攻击者可入侵虚拟主机与虚拟机。
5、Office/Excel漏洞:包含多起类型混淆、缓冲区溢出、释放后重用漏洞,攻击者可构造恶意文件诱导用户打开,实现代码执行、终端受控。
6、CVE-2025-26686:Windows TCP/IP协议栈存在缺陷,伪造网络报文可触发远程代码执行,破坏网络环境。
7、系统提权与绕过漏洞:DirectX、Windows Installer、Kerberos等组件存在漏洞,可被用于本地提权、绕过安全校验;SharePoint、Web安全组件漏洞可被内网攻击者利用,实现远程入侵、绕过防护机制。
四、安全处置建议
微软已正式发布对应漏洞补丁,建议所有政企及个人用户尽快完成系统与软件更新修复,具体操作如下:
1、打开电脑开始菜单,进入设置,选择更新和安全-Windows更新;服务器系统可通过控制面板进入Windows更新界面。
2、点击检查更新,系统将自动扫描、下载并安装最新安全补丁。
3、更新完成后重启设备,通过“查看更新历史记录”确认补丁安装成功。
4、若自动更新失败,可进入微软更新目录,手动下载对应系统版本补丁进行安装。
临时防护措施:暂时关闭非必要的远程桌面访问权限;谨慎打开陌生Office、表格文件;定期备份设备重要数据;及时排查内网服务器、办公终端漏洞修复状态,缩小攻击面。
五、安全提示
本次微软月度漏洞数量多、覆盖广,多处漏洞具备高可利用性且存在在野攻击。请各用户高度重视,尽快完成全量终端、服务器补丁更新,落实日常安全巡检与防护策略。我方将持续跟踪漏洞动态,及时推送安全预警与防护方案,保障网络与数据安全。
