CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2025-47980

Windows 成像組件信息泄露漏洞

嚴重

在 Windows 成像組件中敏感信息暴露給未經(jīng)授權的攻擊者，可能導致本地信息泄露。

CVE-2025-48822

Windows Hyper-V離散設備分配（DDA）遠程代碼執(zhí)行漏洞

嚴重

遠程攻擊者通過特制一個INF文件誘導受害者將其打開觸發(fā)漏洞，成功利用該漏洞可導致在目標系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-49704

Microsoft SharePoint 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office SharePoint中對代碼生成的控制存在漏洞，成功利用該漏洞允許攻擊者在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-49703

CVE-2025-49698

Microsoft Word 遠程執(zhí)行代碼漏洞

嚴重

由于Microsoft Office Word 中的釋放后使用存在漏洞，攻擊者通過向受害者發(fā)送特制的文件并誘導受害者將其打開觸發(fā)漏洞，成功利用該漏洞可在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-49696

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office 中的越界讀取允許未經(jīng)授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-49695

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office 中的釋放后使用允許未經(jīng)授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-49717

Microsoft SQL Server 遠程執(zhí)行代碼漏洞

嚴重

經(jīng)過身份驗證的攻擊者通過向受害者發(fā)送特制數(shù)據(jù)，從而引發(fā)基于堆的緩沖區(qū)溢出，并在目標系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-49702

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

在 Microsoft Office 中使用不兼容的類型訪問資源允許未經(jīng)授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-47981

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism 遠程代碼執(zhí)行漏洞

嚴重

未經(jīng)授權的攻擊者通過向目標服務器發(fā)送特意消息觸發(fā)漏洞，成功利用該漏洞可導致在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-49735

Windows KDC 代理服務 (KPSSVC) 遠程代碼執(zhí)行漏洞

嚴重

Windows KDC 代理服務 （KPSSVC） 中的釋放后使用存在漏洞，成功利用該漏洞允許未經(jīng)授權的攻擊者在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-49697

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office中的堆棧緩沖區(qū)溢出漏洞允許未經(jīng)授權的攻擊者在本地執(zhí)行代碼。