利合信诺丨2025-06微软漏洞通告

利合信诺丨2025-06微软漏洞通告

0335
转载于:https://www.huorong.cn/document/tech/leak_report/1828
 

微软官方发布了2025年06月的安全更新。本月更新公布了80个漏洞,包含26个远程执行代码漏洞、17个信息泄露漏洞、14个特权提升漏洞、6个拒绝服务漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

  • .NET and Visual Studio

  • App Control for Business (WDAC)

  • Microsoft AutoUpdate (MAU)

  • Microsoft Local Security Authority Server (lsasrv)

  • Microsoft Office

  • Microsoft Office Excel

  • Microsoft Office Outlook

  • Microsoft Office PowerPoint

  • Microsoft Office SharePoint

  • Microsoft Office Word

  • Nuance Digital Engagement Platform

  • Power Automate

  • Remote Desktop Client

  • Visual Studio

  • WebDAV

  • Windows Common Log File System Driver

  • Windows Cryptographic Services

  • Windows DHCP Server

  • Windows DWM Core Library

  • Windows Hello

  • Windows Installer

  • Windows KDC Proxy Service (KPSSVC)

  • Windows Kernel

  • Windows Local Security Authority (LSA)

  • Windows Local Security Authority Subsystem Service (LSASS)

  • Windows Media

  • Windows Netlogon

  • Windows Recovery Driver

  • Windows Remote Access Connection Manager

  • Windows Remote Desktop Services

  • Windows Routing and Remote Access Service (RRAS)

  • Windows SDK

  • Windows Security App

  • Windows Shell

  • Windows SMB

  • Windows Standards-Based Storage Management Service

  • Windows Storage Management Provider

  • Windows Storage Port Driver

  • Windows Win32K – GRFX

以下漏洞需特别注意

Microsoft Office 远程执行代码漏洞

CVE-2025-47162

严重级别:严重 CVSS:8.4

被利用级别:很有可能被利用

此漏洞无需用户交互。该漏洞存在于 Microsoft Office 的预览窗格中,攻击者可通过打开或预览特定文件,触发堆缓冲区溢出漏洞,从而在本地执行任意代码。严重情况下,攻击者可实现对受害主机的完全控制。

Windows Netlogon 特权提升漏洞

CVE-2025-33070

严重级别:严重 CVSS:8.1

被利用级别:很有可能被利用

此漏洞需要用户交互。利用该漏洞需要用户在漏洞被利用前进行一定的前置操作。漏洞存在于 Windows Netlogon 服务中,攻击者可通过发送特定的认证请求,利用未初始化资源漏洞,将权限远程提升至域管理员权限,进而完全控制域控制器。

Windows KDC 代理服务 (KPSSVC) 远程代码执行漏洞

CVE-2025-33071

严重级别:严重 CVSS:8.1

被利用级别:很有可能被利用

此漏洞无需用户交互。该漏洞存在于 Windows Kerberos KDC Proxy 服务 (KPSSVC) 中,攻击者可通过发送特定的请求触发 use-after-free 竞态条件,从而远程执行任意代码,最终完全控制配置为 KDC 代理的服务器。

Windows Installer 特权提升漏洞

CVE-2025-32714

严重级别:严重 CVSS:7.8

被利用级别:很有可能被利用

此漏洞无需用户交互。该漏洞存在于 Windows Installer(msiexec)本地服务中,攻击者只需获得较低的本地权限,即可通过发送特定的操作请求将权限提升至SYSTEM,从而完全控制系统。

Windows 通用日志文件系统驱动程序提升权限漏洞

CVE-2025-32713

严重级别:重要 CVSS:7.8

被利用级别:很有可能被利用

此漏洞无需用户交互。该漏洞存在于 Windows Common Log File System(CLFS)驱动中,已授权的本地攻击者可利用堆缓冲区溢出漏洞提升权限,进而获取 SYSTEM 级控制权。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

企业微信截图_17496229411355.png

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jun

 

火绒安全深圳服务中心

深圳市利合信诺科技有限公司

联系方式:0755-88602578

地址:深圳市龙华区1970科技小镇8栋1楼112室

© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
安全企业动态
你的支持是我们在网空安全路上的驱动力!
点赞5 分享
深圳市, 利合信诺的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
利合信诺 | 银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
3月28日 156
利合信诺 | 银狐新变种于幕后潜行,暗启后门远控窃密安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 银狐新变种于幕后潜行,暗启后门远控窃密
利合信诺 | 银狐新变种于幕后潜行,暗启后门远控窃密
11月12日 137
利合信诺 | 商业公司借AI热潮释放远控后门病毒安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 商业公司借AI热潮释放远控后门病毒
利合信诺 | 商业公司借AI热潮释放远控后门病毒
2月11日 121
利合信诺 | Go语言下的“伪装者”如何实现悄无声息地隐私盗窃安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
利合信诺 | Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
10月24日 117
利合信诺 | 联软科技:从 NIST CSF 2.0 到网络安全底座安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 联软科技:从 NIST CSF 2.0 到网络安全底座
利合信诺 | 联软科技:从 NIST CSF 2.0 到网络安全底座
9月9日 115
利合信诺 | 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机
利合信诺 | 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机
1月16日 114
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

用户封面
深圳市, 利合信诺的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺丨谨慎辨别高仿APP——伪装主流软件投毒样本横向分析
利合信诺丨联软科技与伟仕佳杰签署战略合作协议
利合信诺 | 预警 : 病毒“黑吃黑”,GitHub开源远控项目暗藏后门
趋势科技修复多款产品高危漏洞​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
59人已阅读
趋势科技修复多款产品高危漏洞​
TOP1
英国 2025 年战略防务评估:首次公开网络战能力安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
英国 2025 年战略防务评估:首次公开网络战能力
6月4日58人已阅读
TOP2
加拿大第二大航空公司 WestJet 遭遇网络攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
加拿大第二大航空公司 WestJet 遭遇网络攻击
6月16日57人已阅读
TOP3
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒​
6月16日56人已阅读
TOP4
利合信诺 | 预警 : 病毒“黑吃黑”,GitHub开源远控项目暗藏后门安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
利合信诺 | 预警 : 病毒“黑吃黑”,GitHub开源远控项目暗藏后门
6月9日56人已阅读
TOP5
微软 Edge ​企业版上线​安全密码部署功能安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
微软 Edge ​企业版上线​安全密码部署功能
6月13日56人已阅读
TOP6
巴拉圭遭数据泄露:740 万公民记录被挂暗网安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
巴拉圭遭数据泄露:740 万公民记录被挂暗网
6月16日55人已阅读
TOP7
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击
6月13日54人已阅读
TOP8
搜索安全
开启精彩搜索
安全标签云
数据泄漏网络攻击恶意软件漏洞安全快讯勒索软件网络钓鱼勒索病毒漏洞管理数据安全AI安全网络间谍APT个人隐私加密货币0day云安全网络欺诈安全AI安全事件