CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2025-54910

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office中的堆棧緩沖區(qū)溢出漏洞允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-55224

Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

攻擊者通過向受害者發(fā)送特制的文件，并誘導(dǎo)其打開惡意文件觸發(fā)漏洞，成功利用漏洞可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-55226

圖形內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

經(jīng)過身份驗證的攻擊者通過社會工程誘使受害者從網(wǎng)站下載并打開特制文件觸發(fā)漏洞，成功利用漏洞可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-54918

Windows NTLM 特權(quán)提升漏洞

嚴(yán)重

Windows NTLM 中的身份驗證存在缺陷允許已經(jīng)通過授權(quán)的攻擊者通過網(wǎng)絡(luò)提升權(quán)限。

CVE-2025-53799

Windows 成像組件信息泄露漏洞

嚴(yán)重

攻擊者通過向受害者發(fā)送特制文件并誘使他們將其打開觸發(fā)漏洞，成功利用此漏洞的攻擊者可能會讀取堆內(nèi)存的小部份內(nèi)容。

CVE-2025-55228

Windows 圖形組件遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

在 Windows Win32K - GRFX 中使用具有不正確同步（“競爭條件”）的共享資源進(jìn)行并發(fā)執(zhí)行漏洞，允許已授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-55236

圖形內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

圖形內(nèi)核中的檢查時間使用時間 （toctou） 競爭條件允許已授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-53800

Windows 圖形組件特權(quán)提升漏洞

嚴(yán)重

Microsoft 圖形組件中存在資源初始化不正確，允許已授權(quán)的攻擊者在本地提升權(quán)限。