微軟2025年2月份月度安全漏洞預(yù)警

2025-02-12

一、概要

近日，華為云關(guān)注到微軟發(fā)布2025年2月份安全補(bǔ)丁更新，共披露了55個(gè)安全漏洞，其中3個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、安全功能繞過等。受影響的應(yīng)用包括：Microsoft Windows、Microsoft Office、Visual Studio、Microsoft Azure等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb

本次用戶需關(guān)注如下存在細(xì)節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞：

Windows 存儲(chǔ)特權(quán)提升漏洞（CVE-2025-21391）：0day漏洞，經(jīng)過身份驗(yàn)證的本地攻擊者可以利用此漏洞從系統(tǒng)中刪除目標(biāo)文件。目前已發(fā)現(xiàn)在野攻擊利用，風(fēng)險(xiǎn)高。

Windows 輔助功能驅(qū)動(dòng)程序WinSock權(quán)限提升漏洞（CVE-2025-21418）：0day漏洞，經(jīng)過身份驗(yàn)證的本地攻擊者可以利用此漏洞提升到系統(tǒng)權(quán)限。目前已發(fā)現(xiàn)在野攻擊利用，風(fēng)險(xiǎn)高。

NTLM 哈希泄露欺騙漏洞（CVE-2025-21377）：遠(yuǎn)程攻擊者通過誘導(dǎo)受害者打開特制的文件觸發(fā)漏洞，成功利用該漏洞的攻擊者可以獲取受害者的 NTLMv2 哈希值，然后使用該哈希值來驗(yàn)證該用戶的身份。目前漏洞已被公開披露，風(fēng)險(xiǎn)高。

本月官方標(biāo)記為更有可能被利用的漏洞有9個(gè)（如：CVE-2025-21376、CVE-2025-21400、CVE-2025-21420等），詳情請(qǐng)查看官方公告，華為云提醒用戶及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

Microsoft Windows、Microsoft Office、Visual Studio、Microsoft Azure等產(chǎn)品。 

四、重要漏洞說明詳情

CVE編號(hào)	漏洞名稱	嚴(yán)重程度	漏洞描述
CVE-2025-21376	Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	未經(jīng)過身份驗(yàn)證的攻擊者通過向易受攻擊的 LDAP 服務(wù)器發(fā)送特制的請(qǐng)求觸發(fā)漏洞，成功利用此漏洞可能導(dǎo)致緩沖區(qū)溢出，進(jìn)而被利用來實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。
CVE-2025-21381	Microsoft Excel 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	攻擊者通過誘導(dǎo)受害者從網(wǎng)站下載并打開特制的文件觸發(fā)漏洞，成功利用該漏洞可造成在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。
CVE-2025-21379	DHCP 客戶端服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	本地網(wǎng)絡(luò)上的遠(yuǎn)程攻擊者可以通過執(zhí)行中間人（MITM）攻擊，進(jìn)而在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

（注：以上為嚴(yán)重漏洞，其他漏洞及詳情請(qǐng)參見微軟官方說明） 

五、安全建議

1、可通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。