1
通告内容
微软在本月共修复67 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Video Driver、Microsoft Streaming Service等。在 67 个漏洞中,包含 6 个危急漏洞、51 个高危漏洞、1 个低危漏洞以及 9 个未标记严重程度的 Chromium 漏洞。经微软确认,其中有 1 个漏洞已公开,6 个漏洞存在在野利用,11 个漏洞有极大利用可能性。
其中有 22 个漏洞需要重点关注:
| 漏洞编号 | 漏洞名称 | 风险等级 | 利用可能 |
| CVE-2025-24983 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | 高危 | 在野利用 |
| CVE-2025-24984 | Windows NTFS Information Disclosure Vulnerability | 高危 | 在野利用 |
| CVE-2025-24985 | Windows Fast FAT File System Driver Remote Code Execution Vulnerability | 高危 | 在野利用 |
| CVE-2025-24991 | Windows NTFS Information Disclosure Vulnerability | 高危 | 在野利用 |
| CVE-2025-24993 | Windows NTFS Remote Code Execution Vulnerability | 高危 | 在野利用 |
| CVE-2025-26633 | Microsoft Management Console Security Feature Bypass Vulnerability | 高危 | 在野利用 |
| CVE-2025-26630 | Microsoft Access Remote Code Execution Vulnerability | 高危(公开) | 一般可能 |
| CVE-2025-24035 | Windows Remote Desktop Services Remote Code Execution Vulnerability | 危急 | 极大可能 |
| CVE-2025-24045 | Windows Remote Desktop Services Remote Code Execution Vulnerability | 危急 | 极大可能 |
| CVE-2024-9157 | Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability | 高危 | 极大可能 |
| CVE-2025-21180 | Windows exFAT File System Remote Code Execution Vulnerability | 高危 | 极大可能 |
| CVE-2025-21247 | MapUrlToZone Security Feature Bypass Vulnerability | 高危 | 极大可能 |
| CVE-2025-24044 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | 高危 | 极大可能 |
| CVE-2025-24061 | Windows Mark of the Web Security Feature Bypass Vulnerability | 高危 | 极大可能 |
| CVE-2025-24066 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | 高危 | 极大可能 |
| CVE-2025-24067 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | 高危 | 极大可能 |
| CVE-2025-24992 | Windows NTFS Information Disclosure Vulnerability | 高危 | 极大可能 |
| CVE-2025-24995 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | 高危 | 极大可能 |
| CVE-2025-24057 | Microsoft Office Remote Code Execution Vulnerability | 危急 | 一般可能 |
| CVE-2025-24064 | Windows Domain Name Service Remote Code Execution Vulnerability | 危急 | 一般可能 |
| CVE-2025-24084 | Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability | 危急 | 一般可能 |
| CVE-2025-26645 | Remote Desktop Client Remote Code Execution Vulnerability | 危急 | 一般可能 |
1
青藤产品解决方案
青藤万相·主机自适应安全平台已支持Windows补丁检测
微软发布了3月安全更新
青藤发布漏洞通告
-完-
原文始发于微信公众号(青藤实验室):【漏洞通告】微软2025年3月安全更新通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论