五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > 微軟2025年10月份月度安全漏洞預(yù)警

微軟2025年10月份月度安全漏洞預(yù)警

2025-10-15

一、概要

近日,華為云關(guān)注到微軟發(fā)布2025年10月份安全補(bǔ)丁更新,共披露了167個(gè)漏洞,其中7個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、信息泄露等。受影響的應(yīng)用包括:Microsoft Windows、Microsoft Office、Azure、.NET等組件。

微軟官方說明:

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

本次用戶需關(guān)注如下存在細(xì)節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞:

Windows 遠(yuǎn)程訪問連接管理器特權(quán)提升漏洞(CVE-2025-59230):Windows 遠(yuǎn)程訪問連接管理器中的訪問控制存在缺陷,允許授權(quán)攻擊者在本地提升權(quán)限。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

Windows Agere 調(diào)制解調(diào)器驅(qū)動(dòng)程序特權(quán)提升漏洞(CVE-2025-24990):Windows原生附帶的第三方 Agere 調(diào)制解調(diào)器驅(qū)動(dòng)程序中存在漏洞,成功利用此漏洞的攻擊者可能會(huì)獲得管理員權(quán)限。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

Windows Agere 調(diào)制解調(diào)器驅(qū)動(dòng)程序特權(quán)提升漏洞(CVE-2025-24052):成功利用該漏洞的攻擊者將獲得受影響系統(tǒng)上的管理員權(quán)限。目前漏洞已被公開披露,風(fēng)險(xiǎn)高。

本月官方標(biāo)記為更有可能被利用的漏洞有13個(gè)(如:CVE-2025-59287、CVE-2025-24052、CVE-2025-55680等),詳情請(qǐng)查看官方公告,華為云提醒用戶及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別:【嚴(yán)重】

(說明:漏洞級(jí)別共四級(jí):一般、重要、嚴(yán)重、緊急)

三、影響范圍

Microsoft Windows、Microsoft Office、Azure、.NET等產(chǎn)品。 

四、重要漏洞說明詳情

CVE編號(hào)

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2025-59287

Windows 服務(wù)器更新服務(wù) (WSUS) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Windows Server Update Service 中不受信任的數(shù)據(jù)的反序列化允許未經(jīng)授權(quán)的攻擊者通過網(wǎng)絡(luò)執(zhí)行代碼。

CVE-2025-59227

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

在 Microsoft Office 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-59292

Azure Compute Gallery 特權(quán)提升漏洞

嚴(yán)重

對(duì)機(jī)密 Azure 容器實(shí)例中的文件名或路徑的外部控制允許授權(quán)攻擊者在本地提升權(quán)限。

CVE-2025-59291

Azure 容器實(shí)例特權(quán)提升漏洞

嚴(yán)重

對(duì)機(jī)密 Azure 容器實(shí)例中的文件名或路徑的外部控制允許授權(quán)攻擊者在本地提升權(quán)限。

CVE-2025-49708

Microsoft 圖形組件特權(quán)提升漏洞

嚴(yán)重

在 Microsoft 圖形組件中釋放后使用允許授權(quán)攻擊者通過網(wǎng)絡(luò)提升權(quán)限。

CVE-2025-59236

Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

在 Microsoft Office Excel 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-59234

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

在 Microsoft Office 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

(注:以上為嚴(yán)重漏洞,其他漏洞及詳情請(qǐng)參見微軟官方說明) 

五、安全建議

1、可通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞,也可以手動(dòng)下載補(bǔ)丁,補(bǔ)丁下載地址:

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全,建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意:修復(fù)漏洞前請(qǐng)將資料備份,并進(jìn)行充分測(cè)試。