涉及组件

Azure File SyncAzure OpenAIAzure PortalAzure StackAzure Virtual MachinesDesktop Windows ManagerGitHub Copilot and Visual StudioGraphics KernelKernel Streaming WOW Thunk Service DriverKernel Transaction ManagerMicrosoft 365 Copilot's Business ChatMicrosoft Brokering File SystemMicrosoft Dynamics 365 (on-premises)Microsoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft OfficeMicrosoft Office ExcelMicrosoft Office PowerPointMicrosoft Office SharePointMicrosoft Office VisioMicrosoft Office WordMicrosoft TeamsRemote Access Point-to-Point Protocol (PPP) EAP-TLSRemote Desktop ServerRole: Windows Hyper-VSQL ServerStorage Port DriverWeb DeployWindows Ancillary Function Driver for WinSockWindows Cloud Files Mini Filter DriverWindows Connected Devices Platform ServiceWindows DirectXWindows Distributed Transaction CoordinatorWindows File ExplorerWindows GDI+Windows InstallerWindows KerberosWindows KernelWindows Local Security Authority Subsystem Service (LSASS)Windows MediaWindows Message QueuingWindows NT OS KernelWindows NTFSWindows NTLMWindows PrintWorkflowUserSvcWindows Push NotificationsWindows Remote Desktop ServicesWindows Routing and Remote Access Service (RRAS)Windows Security AppWindows SMBWindows StateRepository APIWindows Subsystem for LinuxWindows Win32K - GRFXWindows Win32K - ICOMP

以下漏洞需特别注意

Windows NTLM身份验证不当许可高程脆弱性

CVE-2025-53778

严重程度：高风险CVSS：8.8

使用级别：很可能会使用

此漏洞不需要用户交互。这种漏洞源于在实施NTLM协议期间对身份验证过程的验证。当攻击者具有特定的网络位置或低特权帐户时，他或她可以通过会议继电器，响应伪造或消息播放获得系统权限。

Microsoft Graphics组件远程代码执行漏洞

CVE-2025-50165

严重程度：高风险CVSS：9.8

利用级别：可能被利用

此漏洞不需要用户交互。漏洞源于图形组件处理取消未经信任的指针参考操作的缺陷，这可能导致攻击者劫持异常控制流。当目标系统解析，预览或渲染此类内容时，攻击者可以构建专门制作的图像或图形数据以触发漏洞。成功利用此漏洞的攻击者可以在无需用户交互的情况下实现远程代码执行。

Windows GDI+ HEAP缓冲区溢出远程代码执行漏洞

CVE-2025-53766

严重程度：高风险CVSS：9.8

利用级别：可能被利用

此漏洞不需要用户交互。该漏洞起源于GDI+处理特殊制作的图像和元数据时的长度和边界的检查不足，这可能会导致在解析过程中超过堆的记忆写入。攻击者可以通过提供恶意图像，嵌入文档或网络内容来诱导系统来解码，然后在目标过程中执行任意代码。由于解码是由缩略图生成，图像预览和文档渲染触发的，因此漏洞的攻击表面涵盖了各种常见的用法场景。成功利用此漏洞的攻击者可以实现远程代码执行或无需用户交互的信息泄漏。

Microsoft消息队列（MSMQ）远程代码执行漏洞

CVE-2025-50177

严重程度：严重的CVSS：8.1

使用级别：很可能会使用

此漏洞不需要用户交互。成功利用漏洞的攻击者只需要将特殊精心设计的恶意MSMQ数据包发送到MSMQ服务器，并在服务器端执行任意代码。

Windows Win32K比赛条件本地权限升级漏洞

CVE-2025-53132

严重程度：严重的CVSS：8.0

使用级别：很可能会使用

成功利用此漏洞需要用户执行特定的操作。该漏洞源于Win32K在同时处理和锁定内核对象的顺序中的缺陷，从而在检查传递和实际执行之间产生了可利用的时间差。攻击者可以通过高频窗口或与图形相关的系统调用来篡改对象状态并绕过原始限制。成功利用此漏洞的攻击者可以获得系统权限。

修复建议

通过Turfur个人版/Enterprise Edition [漏洞修复]功能修复了漏洞。

2。下载Microsoft提供的补丁

https://msrc.microsoft.com/update-guide