CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2025-54910

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office中的堆棧緩沖區(qū)溢出漏洞允許未經授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-55224

Windows Hyper-V 遠程執(zhí)行代碼漏洞

嚴重

攻擊者通過向受害者發(fā)送特制的文件，并誘導其打開惡意文件觸發(fā)漏洞，成功利用漏洞可以在目標系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-55226

圖形內核遠程代碼執(zhí)行漏洞

嚴重

經過身份驗證的攻擊者通過社會工程誘使受害者從網站下載并打開特制文件觸發(fā)漏洞，成功利用漏洞可導致在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-54918

Windows NTLM 特權提升漏洞

嚴重

Windows NTLM 中的身份驗證存在缺陷允許已經通過授權的攻擊者通過網絡提升權限。

CVE-2025-53799

Windows 成像組件信息泄露漏洞

嚴重

攻擊者通過向受害者發(fā)送特制文件并誘使他們將其打開觸發(fā)漏洞，成功利用此漏洞的攻擊者可能會讀取堆內存的小部份內容。

CVE-2025-55228

Windows 圖形組件遠程執(zhí)行代碼漏洞

嚴重

在 Windows Win32K - GRFX 中使用具有不正確同步（“競爭條件”）的共享資源進行并發(fā)執(zhí)行漏洞，允許已授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-55236

圖形內核遠程代碼執(zhí)行漏洞

嚴重

圖形內核中的檢查時間使用時間 （toctou） 競爭條件允許已授權的攻擊者在本地執(zhí)行代碼。

CVE-2025-53800

Windows 圖形組件特權提升漏洞

嚴重

Microsoft 圖形組件中存在資源初始化不正確，允許已授權的攻擊者在本地提升權限。