2025-01微软漏洞通告
本帖最后由 huoronganquan 于 2025-1-15 17:26 编辑微软官方发布了2025年01月的安全更新。本月更新公布了210个漏洞,包含58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞、20个拒绝服务漏洞、14个安全功能绕过漏洞、5个身份假冒漏洞,其中12个漏洞级别为“Critical”(高危),149个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件
.NET.NET and Visual Studio.NET, .NET Framework, Visual StudioActive Directory Domain ServicesActive Directory Federation ServicesAzure Marketplace SaaS ResourcesBranchCacheInternet ExplorerIP HelperLine Printer Daemon Service (LPD)Microsoft AutoUpdate (MAU)Microsoft Azure Gateway ManagerMicrosoft Brokering File SystemMicrosoft Digest AuthenticationMicrosoft Graphics ComponentMicrosoft OfficeMicrosoft Office AccessMicrosoft Office ExcelMicrosoft Office OneNoteMicrosoft Office OutlookMicrosoft Office Outlook for MacMicrosoft Office SharePointMicrosoft Office VisioMicrosoft Office WordMicrosoft PurviewMicrosoft Windows Search ComponentPower AutomateReliable Multicast Transport Driver (RMCAST)Visual StudioWindows BitLockerWindows Boot LoaderWindows Boot ManagerWindows Client-Side Caching (CSC) ServiceWindows Cloud Files Mini Filter DriverWindows COMWindows Connected Devices Platform ServiceWindows Cryptographic ServicesWindows Digital MediaWindows Direct ShowWindows DWM Core LibraryWindows Event TracingWindows Geolocation ServiceWindows HelloWindows Hyper-V NT Kernel Integration VSPWindows InstallerWindows KerberosWindows Kernel MemoryWindows MapUrlToZoneWindows Mark of the Web (MOTW)Windows Message QueuingWindows NTLMWindows OLEWindows PrintWorkflowUserSvcWindows Recovery Environment AgentWindows Remote Desktop ServicesWindows Security Account ManagerWindows Smart CardWindows SmartScreenWindows SPNEGO Extended NegotiationWindows Telephony ServiceWindows ThemesWindows UPnP Device HostWindows Virtual Trusted Platform ModuleWindows Virtualization-Based Security (VBS) EnclaveWindows Web Threat Defense User ServiceWindows Win32K - GRFXWindows WLAN Auto Config Service
以下漏洞需特别注意
Windows OLE 远程代码执行漏洞CVE-2025-21298严重级别:高危 CVSS:9.8被利用级别:很有可能被利用
此漏洞需要用户交互。OLE(对象链接与嵌入)技术可将一个程序(如Excel图表)创建的内容直接插入到另一个程序(如Word文档)中,同时保持与原始数据的连接。攻击者需要通过邮件或其他方式发送特制的恶意文件或邮件,诱骗用户打开。一旦用户打开,便会触发漏洞,攻击者可实现远程代码执行,完全控制目标系统,最终窃取数据或安装恶意软件。
Windows Remote Desktop Services 远程代码执行漏洞CVE-2025-21309严重级别:高危 CVSS:8.1被利用级别:很有可能被利用
此漏洞无需用户交互。漏洞存在于Windows远程桌面服务中,攻击者可通过连接目标系统的远程桌面服务并发送特制的网络请求,触发竞态条件(Race Condition),从而利用漏洞,实现远程代码执行。
Windows Reliable Multicast Transport Driver (RMCAST) 远程代码执行漏洞CVE-2025-21307严重级别:高危 CVSS:9.8被利用级别:有可能被利用
此漏洞无需用户交互,但前提是目标系统上有程序正在监听PGM端口。漏洞存在于Windows Reliable Multicast Transport驱动程序中,攻击者可通过向目标系统的PGM端口发送特制数据包,触发漏洞,实现远程代码执行。
Windows NTLM V1 权限提升漏洞CVE-2025-21311严重级别:高危 CVSS:9.8被利用级别:有可能被利用
此漏洞无需用户交互,但前提是目标系统启用NTLM V1协议。漏洞存在于Windows NTLM V1协议中,攻击者可通过向目标系统发送特制的网络请求,绕过身份验证机制,进而将权限提升至系统级别。
SPNEGO Extended Negotiation (NEGOEX) 安全机制远程代码执行漏洞CVE-2025-21295严重级别:高危 CVSS:8.1被利用级别:有可能被利用
此漏洞无需用户交互。攻击者仅需向目标系统发送特制的网络请求或数据包,即可利用SPNEGO Extended Negotiation (NEGOEX)机制中的缺陷,触发系统漏洞,最终实现远程代码执行。
修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁https://msrc.microsoft.com/update-guide
完整微软通告:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan
马上安排{:6_192:}{:6_199:} 感谢告知。 涉及组件是基本没变过,都是修bug和优化
像这些问题,最好的防御办法还是防火墙漏洞封堵,全面拦截和封堵威胁才能从根本上安全解决未知漏洞问题!
页:
[1]