【漏洞通告】微軟1月多個安全漏洞

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】微軟1月多個安全漏洞

發布時間 2025-01-15

一、漏洞概述

2025年1月15日，啟明星辰集團VSRC監測到微軟發布了1月安全更新，本次更新共修復了159個漏洞，漏洞類型包括權限提升漏洞、遠程代碼執行漏洞、信息泄露漏洞、拒絕服務漏洞和欺騙漏洞等，漏洞級別包括3個嚴重級別漏洞，97個高危級別漏洞，58個中危級別漏洞，1個低危級別漏洞（漏洞級別參考NVD數據）。

本次安全更新修復了3個已被攻擊利用的0day漏洞，分別為CVE-2025-21333、CVE-2025-21334和CVE-2025-21335，這些漏洞存在于Windows Hyper-V NT內核集成VSP組件。攻擊者可通過觸發堆緩沖區溢出，提升至SYSTEM權限并執行任意代碼。由于這些漏洞已被在野利用，建議用戶盡快進行更新修復。

微軟1月更新修復的完整漏洞列表如下：

CVE-ID	CVE 標題	漏洞級別
CVE-2025-21171	.NET 遠程代碼執行漏洞	高危
CVE-2025-21172	.NET 和 Visual Studio 遠程代碼執行漏洞	高危
CVE-2025-21173	.NET 特權提升漏洞	高危
CVE-2025-21176	.NET、.NET Framework 和 Visual Studio 遠程代碼執行漏洞	高危
CVE-2025-21178	Visual Studio 遠程代碼執行漏洞	高危
CVE-2025-21186	Microsoft Access 遠程代碼執行漏洞	高危
CVE-2025-21187	Microsoft Power Automate 遠程代碼執行漏洞	高危
CVE-2025-21189	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21193	Active Directory 聯合服務器欺騙漏洞	中危
CVE-2025-21202	Windows 恢復環境代理特權提升漏洞	中危
CVE-2025-21207	Windows 互聯設備平臺服務 (Cdpsvc) 拒絕服務漏洞	高危
CVE-2025-21210	Windows BitLocker 信息泄露漏洞	中危
CVE-2025-21211	安全啟動安全功能繞過漏洞	中危
CVE-2025-21213	安全啟動安全功能繞過漏洞	中危
CVE-2025-21214	Windows BitLocker 信息泄露漏洞	中危
CVE-2025-21215	安全啟動安全功能繞過漏洞	中危
CVE-2025-21217	Windows NTLM 欺騙漏洞	中危
CVE-2025-21218	Windows Kerberos 拒絕服務漏洞	高危
CVE-2025-21219	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21220	Microsoft 消息隊列信息泄露漏洞	高危
CVE-2025-21223	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21224	Windows 行式打印機守護程序 (LPD) 服務遠程代碼執行漏洞	高危
CVE-2025-21225	Windows 遠程桌面網關（RD 網關）拒絕服務漏洞	中危
CVE-2025-21226	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21227	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21228	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21229	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21230	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21231	IP Helper 拒絕服務漏洞	高危
CVE-2025-21232	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21233	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21234	Windows PrintWorkflowUserSvc 特權提升漏洞	高危
CVE-2025-21235	Windows PrintWorkflowUserSvc 特權提升漏洞	高危
CVE-2025-21236	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21237	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21238	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21239	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21240	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21241	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21242	Windows Kerberos 信息泄露漏洞	中危
CVE-2025-21243	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21244	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21245	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21246	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21248	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21249	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21250	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21251	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21252	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21255	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21256	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21257	Windows WLAN自動配置服務信息泄露漏洞	中危
CVE-2025-21258	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21260	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21261	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21263	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21265	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21266	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21268	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21269	Windows HTML 平臺安全功能繞過漏洞	中危
CVE-2025-21270	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21271	Windows Cloud Files Mini Filter 驅動程序特權提升漏洞	高危
CVE-2025-21272	Windows COM 服務器信息泄露漏洞	中危
CVE-2025-21273	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21274	Windows 事件跟蹤拒絕服務漏洞	中危
CVE-2025-21275	Windows 應用包安裝程序特權提升漏洞	高危
CVE-2025-21276	Windows MapUrlToZone 拒絕服務漏洞	高危
CVE-2025-21277	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21278	Windows 遠程桌面網關（RD 網關）拒絕服務漏洞	中危
CVE-2025-21280	Windows 虛擬可信平臺模塊拒絕服務漏洞	中危
CVE-2025-21281	Microsoft COM for Windows 特權提升漏洞	高危
CVE-2025-21282	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21284	Windows 虛擬可信平臺模塊拒絕服務漏洞	中危
CVE-2025-21285	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21286	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21287	Windows Installer 特權提升漏洞	高危
CVE-2025-21288	Windows COM 服務器信息泄露漏洞	中危
CVE-2025-21289	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21290	Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞	高危
CVE-2025-21291	Windows Direct Show 遠程代碼執行漏洞	高危
CVE-2025-21292	Windows Search 服務特權提升漏洞	高危
CVE-2025-21293	Active Directory 域服務特權提升漏洞	高危
CVE-2025-21294	Microsoft Digest 身份驗證遠程代碼執行漏洞	高危
CVE-2025-21295	SPNEGO 擴展協商（NEGOEX）安全機制遠程代碼執行漏洞	高危
CVE-2025-21296	BranchCache 遠程代碼執行漏洞	高危
CVE-2025-21297	Windows 遠程桌面服務遠程代碼執行漏洞	高危
CVE-2025-21298	Windows OLE 遠程代碼執行漏洞	嚴重
CVE-2025-21299	Windows Kerberos 安全功能繞過漏洞	高危
CVE-2025-21300	Windows upnphost.dll 拒絕服務漏洞	高危
CVE-2025-21301	Windows 地理定位服務信息泄露漏洞	中危
CVE-2025-21302	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21303	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21304	Microsoft DWM 核心庫特權提升漏洞	高危
CVE-2025-21305	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21306	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21307	Windows 可靠多播傳輸驅動程序 (RMCAST) 遠程代碼執行漏洞	嚴重
CVE-2025-21308	Windows 主題欺騙漏洞	中危
CVE-2025-21309	Windows 遠程桌面服務遠程代碼執行漏洞	高危
CVE-2025-21310	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21311	Windows NTLM V1 特權提升漏洞	嚴重
CVE-2025-21312	Windows 智能卡讀卡器信息泄露漏洞	低危
CVE-2025-21313	Windows 安全帳戶管理器 (SAM) 拒絕服務漏洞	中危
CVE-2025-21314	Windows SmartScreen 欺騙漏洞	中危
CVE-2025-21315	Microsoft Brokering 文件系統特權提升漏洞	高危
CVE-2025-21316	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21317	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21318	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21319	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21320	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21321	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21323	Windows 內核內存信息泄露漏洞	中危
CVE-2025-21324	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21326	Internet Explorer 遠程代碼執行漏洞	高危
CVE-2025-21327	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21328	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21329	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21330	Windows 遠程桌面服務拒絕服務漏洞	高危
CVE-2025-21331	Windows Installer 特權提升漏洞	高危
CVE-2025-21332	MapUrlToZone 安全功能繞過漏洞	中危
CVE-2025-21333	Windows Hyper-V NT 內核集成 VSP 特權提升漏洞	高危
CVE-2025-21334	Windows Hyper-V NT 內核集成 VSP 特權提升漏洞	高危
CVE-2025-21335	Windows Hyper-V NT 內核集成 VSP 特權提升漏洞	高危
CVE-2025-21336	Windows 加密信息泄露漏洞	中危
CVE-2025-21338	GDI+ 遠程代碼執行漏洞	高危
CVE-2025-21339	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21340	Windows 基于虛擬化的安全 (VBS) 安全功能繞過漏洞	中危
CVE-2025-21341	Windows Digital Media 特權提升漏洞	中危
CVE-2025-21343	Windows Web Threat Defense 用戶服務信息泄露漏洞	高危
CVE-2025-21344	Microsoft SharePoint Server 遠程代碼執行漏洞	高危
CVE-2025-21345	Microsoft Office Visio 遠程代碼執行漏洞	高危
CVE-2025-21346	Microsoft Office 安全功能繞過漏洞	高危
CVE-2025-21348	Microsoft SharePoint Server 遠程代碼執行漏洞	高危
CVE-2025-21354	Microsoft Excel 遠程代碼執行漏洞	高危
CVE-2025-21356	Microsoft Office Visio 遠程代碼執行漏洞	高危
CVE-2025-21357	Microsoft Outlook 遠程代碼執行漏洞	中危
CVE-2025-21360	Microsoft AutoUpdate (MAU) 特權提升漏洞	高危
CVE-2025-21361	Microsoft Outlook 遠程代碼執行漏洞	高危
CVE-2025-21362	Microsoft Excel 遠程代碼執行漏洞	高危
CVE-2025-21363	Microsoft Word 遠程代碼執行漏洞	高危
CVE-2025-21364	Microsoft Excel 安全功能繞過漏洞	高危
CVE-2025-21365	Microsoft Office 遠程代碼執行漏洞	高危
CVE-2025-21366	Microsoft Access 遠程代碼執行漏洞	高危
CVE-2025-21370	Windows 基于虛擬化的安全 (VBS) Enclave 特權提升漏洞	高危
CVE-2025-21372	Microsoft Brokering 文件系統特權提升漏洞	高危
CVE-2025-21374	Windows CSC 服務信息泄露漏洞	中危
CVE-2025-21378	Windows CSC 服務特權提升漏洞	高危
CVE-2025-21380	Azure 市場 SaaS 資源信息泄露漏洞	高危
CVE-2025-21382	Windows 圖形組件特權提升漏洞	高危
CVE-2025-21385	Microsoft Purview 信息泄露漏洞	高危
CVE-2025-21389	Windows upnphost.dll 拒絕服務漏洞	高危
CVE-2025-21393	Microsoft SharePoint Server 欺騙漏洞	中危
CVE-2025-21395	Microsoft Access 遠程代碼執行漏洞	高危
CVE-2025-21402	Microsoft Office OneNote 遠程代碼執行漏洞	高危
CVE-2025-21403	本地數據網關信息泄露漏洞	中危
CVE-2025-21405	Visual Studio 特權提升漏洞	高危
CVE-2025-21409	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21411	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21413	Windows 電話服務遠程代碼執行漏洞	高危
CVE-2025-21417	Windows 電話服務遠程代碼執行漏洞	高危

二、影響范圍

受影響的產品/功能/服務/組件包括：

.NET

.NET and Visual Studio

.NET Framework

Visual Studio

Microsoft Office Access

Power Automate

Windows MapUrlToZone

Active Directory Federation Services

Windows Recovery Environment Agent

Windows Connected Devices Platform Service

Windows Virtual Trusted Platform Module

Windows Boot Loader

Windows BitLocker

Windows Boot Manager

Windows Mark of the Web (MOTW)

Windows Kerberos

Windows Message Queuing

Windows Telephony Service

Line Printer Daemon Service (LPD)

Windows Remote Desktop Services

Windows Digital Media

IP Helper

Windows PrintWorkflowUserSvc

Windows WLAN Auto Config Service

Windows Cloud Files Mini Filter Driver

Windows COM

Windows Event Tracing

Windows Installer

Windows Direct Show

Microsoft Windows Search Component

Active Directory Domain Services

Microsoft Digest Authentication

Windows SPNEGO Extended Negotiation

BranchCache

Windows OLE

Windows UPnP Device Host

Windows Geolocation Service

Windows DWM Core Library

Reliable Multicast Transport Driver (RMCAST)

Windows Themes

Windows NTLM

Windows Smart Card

Windows Security Account Manager

Windows SmartScreen

Microsoft Brokering File System

Windows Kernel Memory

Internet Explorer

Windows Hyper-V NT Kernel Integration VSP

Windows Cryptographic Services

Windows Win32K - GRFX

Windows Hello

Windows Web Threat Defense User Service

Microsoft Office SharePoint

Microsoft Office Visio

Microsoft Office

Microsoft Office Excel

Microsoft Office Outlook

Microsoft AutoUpdate (MAU)

Microsoft Office Outlook for Mac

Microsoft Office Word

Windows Virtualization-Based Security (VBS) Enclave

Windows Client-Side Caching (CSC) Service

Azure Marketplace SaaS Resources

Microsoft Graphics Component

Microsoft Purview

Microsoft Office OneNote

Microsoft Azure Gateway Manager

三、安全措施

3.1 升級版本

目前微軟已發布相關安全更新，建議受影響的用戶盡快修復。

（一） Windows Update自動更新

Microsoft Update默認啟用，當系統檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。也可選擇通過以下步驟手動進行更新：

1、點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”

2、選擇“更新和安全”，進入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”，具體步驟為“控制面板”->“系統和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統自動檢查并下載可用更新。

4、更新完成后重啟計算機，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

（二）手動安裝更新

Microsoft官方下載相應補丁進行更新。

2025年1月安全更新下載鏈接：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan

補丁下載示例（參考）：

1.打開上述下載鏈接，點擊漏洞列表中要修復的CVE鏈接。

圖片1.png

例1：微軟漏洞列表（示例）

2.在微軟公告頁面底部左側【產品】列選擇相應的系統類型，點擊右側【下載】列打開補丁下載鏈接。

圖片2.png

例2：CVE-2022-21989補丁下載示例

3.點擊【安全更新】，打開補丁下載頁面，下載相應補丁并進行安裝。

圖片3.png

例3：補丁下載界面

4.安裝完成后重啟計算機。

3.2 臨時措施

暫無。

3.3 通用建議

? 定期更新系統補丁，減少系統漏洞，提升服務器的安全性。

? 加強系統和網絡的訪問控制，修改防火墻策略，關閉非必要的應用端口或服務，減少將危險服務（如SSH、RDP等）暴露到公網，減少攻擊面。

? 使用企業級安全產品，提升企業的網絡安全性能。

? 加強系統用戶和權限管理，啟用多因素認證機制和最小權限原則，用戶和軟件權限應保持在最低限度。

? 啟用強密碼策略并設置為定期修改。

3.4 參考鏈接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外