信息安全漏洞周报(2025年第15期)

admin
admin
admin
138734
文章
114
评论
2025年4月16日22:26:54评论15 views字数 22101阅读73分40秒阅读模式

信息安全漏洞周报(2025年第15期)

信息安全漏洞周报(2025年第15期)

点击蓝字 关注我们

信息安全漏洞周报(2025年第15期)

漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月7日至2025年4月13日)安全漏洞情况如下:

公开漏洞情况
本周CNNVD采集安全漏洞976个。
接报漏洞情况
本周CNNVD接报漏洞9194个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系统漏洞(事件型漏洞)69个,漏洞平台推送漏洞8744个。

接报漏洞情况

微软多个安全漏洞:包括Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞(CNNVD-202504-1381、CVE-2025-21174)、Microsoft Local Security Authority Server 安全漏洞(CNNVD-202504-1393、CVE-2025-21191)等多个漏洞。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞976个,漏洞新增数量有所下降。从厂商分布来看WordPress基金会新增漏洞最多,有275个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到8.40%。新增漏洞中,超危漏洞33个,高危漏洞245个,中危漏洞671个,低危漏洞27个。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞976个。

信息安全漏洞周报(2025年第15期)

图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看,WordPress基金会新增漏洞最多,有275个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号
厂商名称
漏洞数量(个)
所占比例
1
WordPress基金会
275
28.18%
2
微软
123
12.60%
3
Adobe
52
5.33%
4
高通
34
3.48%
5
Juniper Networks
21
2.15%

本周国内厂商漏洞62个,华为公司漏洞数量最多,有20个。国内厂商漏洞整体修复率为65.33%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到8.40%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号
漏洞类型
漏洞数量(个)
所占比例
1
跨站脚本
82
8.40%
2
跨站请求伪造
81
8.30%
3
缓冲区错误
51
5.23%
4
代码问题
49
5.02%
5
资源管理错误
46
4.71%
6
SQL注入
31
3.18%
7
输入验证错误
27
2.77%
8
注入
22
2.25%
9
路径遍历
19
1.95%
10
信息泄露
16
1.64%
11
访问控制错误
16
1.64%
12
操作系统命令注入
15
1.54%
13
代码注入
15
1.54%
14
授权问题
6
0.61%
15
日志信息泄露
4
0.41%
16
后置链接
2
0.20%
17
数据伪造问题
2
0.20%
18
信任管理问题
2
0.20%
19
数字错误
1
0.10%
20
其他
489
50.10%

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞33个,高危漏洞245个,中危漏洞671个,低危漏洞27个。相应修复率分别为75.76%、86.12%、80.92%和62.96%。根据补丁信息统计,合计796个漏洞已有修复补丁发布,整体修复率为81.56%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号
危害等级
漏洞数量(个)
修复数量(个)
修复率
1
超危
33
25
75.76%
2
高危
245
211
86.12%
3
中危
671
543
80.92%
4
低危
27
17
62.96%
合计
976
796
81.56%

(四) 本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号
漏洞编号
危害等级
1
CNNVD-202504-1514
超危
2
CNNVD-202504-1258
高危
3
CNNVD-202504-1994
高危

1. Adobe ColdFusion 代码问题漏洞(CNNVD-202504-1514)

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
Adobe ColdFusion存在代码问题漏洞,该漏洞源于程序未验证反序列化数据。攻击者利用该漏洞可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
2. Microsoft Windows Update Stack 安全漏洞(CNNVD-202504-1258)
Microsoft Windows Update Stack是美国微软(Microsoft)公司的用于管理更新的一部分。
Microsoft Windows Update Stack存在安全漏洞,该漏洞源于允许将敏感数据存储在未正确锁定的内存中。攻击者利用该漏洞可以提升权限。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27475
3. WordPress plugin WPC Admin Columns 安全漏洞(CNNVD-202504-1994)
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin WPC Admin Columns 2.0.6版本至2.1.0版本存在安全漏洞,该漏洞源于未正确限制用户元数据更新。攻击者利用该漏洞可以提升权限。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://wordpress.org/plugins/wpc-admin-columns/


漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞8744个。

表5 本周漏洞平台推送情况

序号
漏洞平台
漏洞总量
1
漏洞盒子
6199
2
补天平台
1649
3
360漏洞云
896
推送总计
8744

接报漏洞情况

本周CNNVD接报漏洞450个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系统漏洞(事件型漏洞)69个。

表6 本周漏洞报送情况

序号
报送单位
漏洞总量
1
内蒙古旌云科技有限公司
45
2
个人
41
3
中移(苏州)软件技术有限公司
36
4
北京天融信网络安全技术有限公司
27
5
星云博创科技有限公司
23
6
超聚变数字技术有限公司
18
7
华为技术有限公司
16
8
卫士通(广州)信息安全技术有限公司
16
9
上海戟安科技有限公司
13
10
北京华云安信息技术有限公司
13
11
北京奇虎科技有限公司
12
12
北京天下信安技术有限公司
10
13
奇安信网神信息技术(北京)股份有限公司
9
14
天翼数智科技(北京)有限公司
9
15
深圳市网安计算机安全检测技术有限公司
8
16
新长城科技有限公司
8
17
浙江谦卦信息科技有限公司
6
18
卫界安全科技(泰安)有限公司
5
19
中资网络信息安全科技有限公司
5
20
烽台科技(北京)有限公司
5
21
内蒙古数字安全科技有限公司
5
22
内蒙古大胜信息科技有限公司
5
23
浙江极安信息科技有限公司
5
24
科来网络技术股份有限公司
5
25
任子行网络技术股份有限公司
4
26
广州竞远安全技术股份有限公司
4
27
中控技术股份有限公司
4
28
成都创信华通信息技术有限公司
4
29
广州市昊恒信息科技有限公司
3
30
中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)
3
31
深圳市常行科技有限公司
3
32
杭州美创科技股份有限公司
3
33
北京山石网科信息技术有限公司
3
34
陕西青山四纪信息技术有限公司
3
35
山东云天安全技术有限公司
3
36
北京容辉智信科技有限公司
3
37
道普信息技术有限公司
3
38
天津市兴先道科技有限公司
3
39
浙江大华技术股份有限公司
3
40
南京聚铭网络科技有限公司
3
41
河南天祺信息安全技术有限公司
3
42
福建银数信息技术有限公司
3
43
国汀信息科技(北京)有限公司
2
44
温州市数据集团有限公司
2
45
中孚安全技术有限公司
2
46
御维网络安全技术有限公司
2
47
浙江鑫诺检测技术有限公司
2
48
中电智安科技有限公司
2
49
成都安美勤信息技术股份有限公司
2
50
杭州安恒信息技术股份有限公司
2
51
中兴通讯股份有限公司
2
52
北京启明星辰信息安全技术有限公司
2
53
北京微步在线科技有限公司
2
54
南京南自数安技术有限公司
2
55
中国大唐集团科学技术研究总院有限公司
1
56
安徽数安系统集成有限公司
1
57
重庆嘉天琪科技有限公司
1
58
锐捷网络股份有限公司
1
59
深圳昂楷科技有限公司
1
60
北方实验室(沈阳)股份有限公司
1
61
广州纬安科技有限公司
1
62
上海匡创信息技术有限公司
1
63
江苏锋刃信息科技有限公司
1
64
北京安信天行科技有限公司
1
65
信飛科技有限公司
1
66
深圳融安网络科技有限公司
1
67
北京世纪超星信息技术发展有限责任公司
1
68
途耀信息技术(上海)有限公司
1
69
上海碳泽信息科技有限公司
1
70
黑龙江安信与诚科技开发有限公司
1
71
华易数安科技(吉林省)有限公司
1
72
西安隆基智能技术有限公司
1
73
三六零数字安全科技集团有限公司
1
74
丽水安盾网络科技有限公司
1
75
金盾检测技术股份有限公司
1
76
北京云科安信科技有限公司
1
77
云盾智慧安全科技有限公司
1
报送总计
450

收录漏洞通报情况

本周CNNVD收录漏洞通报135份。

表7 本周漏洞通报情况

序号
报送单位
通报总量
1
奇安信网神信息技术(北京)股份有限公司
23
2
中孚安全技术有限公司
12
3
卫士通(广州)信息安全技术有限公司
8
4
华为技术有限公司
7
5
北京华云安信息技术有限公司
7
6
深圳市常行科技有限公司
6
7
浙江谦卦信息科技有限公司
5
8
杭州迪普科技股份有限公司
5
9
中移(苏州)软件技术有限公司
5
10
成都创信华通信息技术有限公司
4
11
山东云天安全技术有限公司
4
12
三六零数字安全科技集团有限公司
4
13
西安交大捷普网络科技有限公司
4
14
烽台科技(北京)有限公司
3
15
新长城科技有限公司
3
16
贵州多彩网安科技有限公司
2
17
贵州蓝天创新科技有限公司
2
18
自動系統(香港)有限公司
2
19
内蒙古大胜信息科技有限公司
2
20
北京山石网科信息技术有限公司
1
21
中国银联股份有限公司
1
22
南京国云电力有限公司
1
23
上海今点软件有限公司
1
24
中通服创发科技有限责任公司
1
25
北京有略安全技术有限公司
1
26
成都卫士通信息安全技术有限公司
1
27
深圳市深信服信息安全有限公司
1
28
北京天下信安技术有限公司
1
29
江苏嘉玖信息科技有限公司
1
30
中国大唐集团科学技术研究总院有限公司
1
31
郑州埃文科技有限公司
1
32
京东科技信息技术有限公司
1
33
陕西青山四纪信息技术有限公司
1
34
上海谋乐网络科技有限公司
1
35
中国电信股份有限公司网络安全产品运营中心
1
36
重庆嘉天琪科技有限公司
1
37
北京奇虎科技有限公司
1
38
山西晋信安科技有限公司
1
39
深圳市网安计算机安全检测技术有限公司
1
40
杭州安恒信息技术股份有限公司
1
41
深信服科技股份有限公司
1
42
安徽溯源电子科技有限公司
1
43
天翼数智科技(北京)有限公司
1
44
南京聚铭网络科技有限公司
1
45
远江盛邦(北京)网络安全科技股份有限公司
1
46
北京金睛云华科技有限公司
1
收录总计
135

重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞121个,影响到微软产品的其他厂商漏洞0个。微软Microsoft Windows、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Kernel Mode Drivers、Microsoft ASP.NET Core等多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

1.漏洞介绍

2025年4月8日,微软发布了2025年4月份安全更新,共121个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Kernel Mode Drivers、Microsoft ASP.NET Core、Microsoft Windows Update Stack、Microsoft Windows Hello等。CNNVD对其危害等级进行了评价,其中高危漏洞98个,中危漏洞23个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance
2.危害影响
此次更新共121个漏洞的补丁程序,包括121个新增漏洞的补丁程序。
此次更新共包括121个新增漏洞的补丁程序,其中高危漏洞98个,中危漏洞23个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1381
CVE-2025-21174
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21174
2
Microsoft Local Security Authority Server 安全漏洞
CNNVD-202504-1393
CVE-2025-21191
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21191
3
Microsoft Windows Update Stack 后置链接漏洞
CNNVD-202504-1405
CVE-2025-21204
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21204
4
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202504-1401
CVE-2025-21205
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21205
5
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202504-1407
CVE-2025-21221
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21221
6
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202504-1408
CVE-2025-21222
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21222
7
Microsoft DWM Core Library 输入验证错误漏洞
CNNVD-202504-1406
CVE-2025-24058
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24058
8
Microsoft DWM Core Library 输入验证错误漏洞
CNNVD-202504-1409
CVE-2025-24060
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24060
9
Microsoft DWM Core Library 输入验证错误漏洞
CNNVD-202504-1410
CVE-2025-24062
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24062
10
Microsoft DWM Core Library 输入验证错误漏洞
CNNVD-202504-1374
CVE-2025-24073
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24073
11
Microsoft DWM Core Library 输入验证错误漏洞
CNNVD-202504-1367
CVE-2025-24074
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24074
12
Microsoft Azure 安全漏洞
CNNVD-202504-1412
CVE-2025-26628
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26628
13
Microsoft Windows USB Print Driver 安全漏洞
CNNVD-202504-1416
CVE-2025-26639
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26639
14
Microsoft Windows Digital Media 资源管理错误漏洞
CNNVD-202504-1414
CVE-2025-26640
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26640
15
Microsoft Windows Cryptographic Services 资源管理错误漏洞
CNNVD-202504-1417
CVE-2025-26641
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26641
16
Microsoft Office 输入验证错误漏洞
CNNVD-202504-1418
CVE-2025-26642
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26642
17
Microsoft Windows Kerberos 输入验证错误漏洞
CNNVD-202504-1420
CVE-2025-26647
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26647
18
Microsoft Windows Kernel 安全漏洞
CNNVD-202504-1422
CVE-2025-26648
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26648
19
Microsoft Windows Secure Channel 资源管理错误漏洞
CNNVD-202504-1423
CVE-2025-26649
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26649
20
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1424
CVE-2025-26652
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26652
21
Microsoft Lightweight Directory Access Protocol(LDAP) 资源管理错误漏洞
CNNVD-202504-1190
CVE-2025-26663
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26663
22
Microsoft Windows 安全漏洞
CNNVD-202504-1193
CVE-2025-26665
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26665
23
Microsoft Windows Media Foundation 安全漏洞
CNNVD-202504-1192
CVE-2025-26666
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26666
24
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1207
CVE-2025-26668
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26668
25
Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞
CNNVD-202504-1194
CVE-2025-26669
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26669
26
Microsoft Lightweight Directory Access Protocol(LDAP) 资源管理错误漏洞
CNNVD-202504-1425
CVE-2025-26670
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26670
27
Microsoft Windows Remote Desktop Services 安全漏洞
CNNVD-202504-1426
CVE-2025-26671
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26671
28
Microsoft Lightweight Directory Access Protocol(LDAP) 资源管理错误漏洞
CNNVD-202504-1429
CVE-2025-26673
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26673
29
Microsoft Windows Media Foundation 安全漏洞
CNNVD-202504-1428
CVE-2025-26674
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26674
30
Microsoft Windows Subsystem for Linux(WSL) 缓冲区错误漏洞
CNNVD-202504-1431
CVE-2025-26675
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26675
31
Microsoft Windows Defender Application Control(WDAC) 访问控制错误漏洞
CNNVD-202504-1430
CVE-2025-26678
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26678
32
Microsoft Windows 资源管理错误漏洞
CNNVD-202504-1433
CVE-2025-26679
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26679
33
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1213
CVE-2025-26680
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26680
34
Microsoft ASP.NET Core 安全漏洞
CNNVD-202504-1434
CVE-2025-26682
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
35
Microsoft Windows TCP/IP 安全漏洞
CNNVD-202504-1218
CVE-2025-26686
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26686
36
Microsoft Win32k 资源管理错误漏洞
CNNVD-202504-1222
CVE-2025-26687
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26687
37
Microsoft Manage Virtual Hard Disks 安全漏洞
CNNVD-202504-1225
CVE-2025-26688
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26688
38
Microsoft Windows Digital Media 资源管理错误漏洞
CNNVD-202504-1452
CVE-2025-27467
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27467
39
Microsoft Lightweight Directory Access Protocol(LDAP) 资源管理错误漏洞
CNNVD-202504-1453
CVE-2025-27469
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27469
40
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1236
CVE-2025-27470
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27470
41
Microsoft HTTP.sys 资源管理错误漏洞
CNNVD-202504-1239
CVE-2025-27473
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27473
42
Microsoft Windows Update Stack 安全漏洞
CNNVD-202504-1258
CVE-2025-27475
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27475
43
Microsoft Windows Digital Media 资源管理错误漏洞
CNNVD-202504-1254
CVE-2025-27476
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27476
44
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202504-1262
CVE-2025-27477
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27477
45
Microsoft Local Security Authority Server 安全漏洞
CNNVD-202504-1265
CVE-2025-27478
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27478
46
Microsoft Windows Kerberos 安全漏洞
CNNVD-202504-1268
CVE-2025-27479
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27479
47
Microsoft Windows Remote Desktop Gateway(RD Gateway) 资源管理错误漏洞
CNNVD-202504-1454
CVE-2025-27480
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27480
48
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202504-1456
CVE-2025-27481
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27481
49
Microsoft Windows Remote Desktop Gateway(RD Gateway) 安全漏洞
CNNVD-202504-1458
CVE-2025-27482
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27482
50
Microsoft Windows NTFS 缓冲区错误漏洞
CNNVD-202504-1459
CVE-2025-27483
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27483
51
Microsoft Windows UPnP 安全漏洞
CNNVD-202504-1457
CVE-2025-27484
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27484
52
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1455
CVE-2025-27485
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27485
53
Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞
CNNVD-202504-1461
CVE-2025-27486
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27486
54
Microsoft Remote Desktop Client 安全漏洞
CNNVD-202504-1460
CVE-2025-27487
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27487
55
Microsoft Azure 输入验证错误漏洞
CNNVD-202504-1462
CVE-2025-27489
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27489
56
Microsoft Windows Bluetooth Service 安全漏洞
CNNVD-202504-1463
CVE-2025-27490
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27490
57
Microsoft Hyper-V 资源管理错误漏洞
CNNVD-202504-1464
CVE-2025-27491
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27491
58
Microsoft Windows Secure Channel 资源管理错误漏洞
CNNVD-202504-1466
CVE-2025-27492
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27492
59
Microsoft Windows Installer 后置链接漏洞
CNNVD-202504-1465
CVE-2025-27727
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27727
60
Microsoft Windows Kernel Mode Drivers 缓冲区错误漏洞
CNNVD-202504-1468
CVE-2025-27728
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27728
61
Microsoft Windows Shell 资源管理错误漏洞
CNNVD-202504-1467
CVE-2025-27729
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27729
62
Microsoft Windows Digital Media 资源管理错误漏洞
CNNVD-202504-1470
CVE-2025-27730
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27730
63
Microsoft OpenSSH 输入验证错误漏洞
CNNVD-202504-1469
CVE-2025-27731
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27731
64
Microsoft Win32k 安全漏洞
CNNVD-202504-1471
CVE-2025-27732
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27732
65
Microsoft Windows NTFS 缓冲区错误漏洞
CNNVD-202504-1472
CVE-2025-27733
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27733
66
Microsoft Windows 输入验证错误漏洞
CNNVD-202504-1476
CVE-2025-27737
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27737
67
Microsoft Windows Kernel 安全漏洞
CNNVD-202504-1477
CVE-2025-27739
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27739
68
Microsoft Active Directory Certificate Services 安全漏洞
CNNVD-202504-1272
CVE-2025-27740
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27740
69
Microsoft Windows NTFS 缓冲区错误漏洞
CNNVD-202504-1275
CVE-2025-27741
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27741
70
Microsoft System Center Operations Manager 代码问题漏洞
CNNVD-202504-1305
CVE-2025-27743
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27743
71
Microsoft Office 访问控制错误漏洞
CNNVD-202504-1278
CVE-2025-27744
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27744
72
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1285
CVE-2025-27745
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27745
73
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1288
CVE-2025-27746
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27746
74
Microsoft Office 安全漏洞
CNNVD-202504-1296
CVE-2025-27747
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27747
75
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1292
CVE-2025-27748
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27748
76
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1301
CVE-2025-27749
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27749
77
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1318
CVE-2025-27750
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27750
78
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1312
CVE-2025-27751
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27751
79
Microsoft Office 安全漏洞
CNNVD-202504-1315
CVE-2025-27752
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27752
80
Microsoft Office 安全漏洞
CNNVD-202504-1323
CVE-2025-29791
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29791
81
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1329
CVE-2025-29792
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29792
82
Microsoft Office Sharepoint Server 代码问题漏洞
CNNVD-202504-1325
CVE-2025-29793
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29793
83
Microsoft SharePoint 授权问题漏洞
CNNVD-202504-1334
CVE-2025-29794
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29794
84
Microsoft AutoUpdate for Mac 安全漏洞
CNNVD-202504-1478
CVE-2025-29800
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29800
85
Microsoft AutoUpdate for Mac 安全漏洞
CNNVD-202504-1479
CVE-2025-29801
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29801
86
Microsoft Visual Studio 代码问题漏洞
CNNVD-202504-1480
CVE-2025-29802
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29802
87
Microsoft Visual Studio 安全漏洞
CNNVD-202504-1491
CVE-2025-29803
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803
88
Microsoft Visual Studio 访问控制错误漏洞
CNNVD-202504-1481
CVE-2025-29804
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29804
89
Microsoft Outlook for Android 信息泄露漏洞
CNNVD-202504-1482
CVE-2025-29805
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29805
90
Microsoft Windows Kerberos 安全漏洞
CNNVD-202504-1484
CVE-2025-29809
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29809
91
Microsoft Active Directory Domain Services 访问控制错误漏洞
CNNVD-202504-1486
CVE-2025-29810
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29810
92
Microsoft Windows Mobile Broadband Driver 安全漏洞
CNNVD-202504-1487
CVE-2025-29811
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29811
93
Microsoft Windows Kernel 安全漏洞
CNNVD-202504-1485
CVE-2025-29812
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29812
94
Microsoft Office 安全漏洞
CNNVD-202504-1488
CVE-2025-29816
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29816
95
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1345
CVE-2025-29820
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29820
96
Microsoft Office 安全漏洞
CNNVD-202504-1351
CVE-2025-29822
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29822
97
Microsoft Office 资源管理错误漏洞
CNNVD-202504-1355
CVE-2025-29823
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29823
98
Microsoft Windows Common Log File System Driver 资源管理错误漏洞
CNNVD-202504-1361
CVE-2025-29824
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824
99
Microsoft Visual Studio Code 安全漏洞
CNNVD-202504-1525
CVE-2025-20570
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-20570
100
Microsoft Windows NTFS 访问控制错误漏洞
CNNVD-202504-1386
CVE-2025-21197
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21197
101
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1404
CVE-2025-21203
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21203
102
Microsoft Azure 日志信息泄露漏洞
CNNVD-202504-1411
CVE-2025-25002
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25002
103
Microsoft Windows Hello 安全漏洞
CNNVD-202504-1413
CVE-2025-26635
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26635
104
Microsoft Windows BitLocker 安全漏洞
CNNVD-202504-1415
CVE-2025-26637
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26637
105
Microsoft Windows Hello 安全漏洞
CNNVD-202504-1419
CVE-2025-26644
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26644
106
Microsoft Windows 安全漏洞
CNNVD-202504-1421
CVE-2025-26651
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26651
107
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1191
CVE-2025-26664
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26664
108
Microsoft Windows Routing and Remote Access Service 信息泄露漏洞
CNNVD-202504-1197
CVE-2025-26667
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26667
109
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1427
CVE-2025-26672
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26672
110
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1432
CVE-2025-26676
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26676
111
Microsoft Win32k 资源管理错误漏洞
CNNVD-202504-1210
CVE-2025-26681
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26681
112
Microsoft Streaming Service 安全漏洞
CNNVD-202504-1231
CVE-2025-27471
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27471
113
Microsoft Windows 安全漏洞
CNNVD-202504-1247
CVE-2025-27472
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27472
114
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202504-1251
CVE-2025-27474
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27474
115
Microsoft Windows Virtualization-Based Security Enclave 数据伪造问题漏洞
CNNVD-202504-1474
CVE-2025-27735
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27735
116
Microsoft Windows Power Dependency Coordinator 信息泄露漏洞
CNNVD-202504-1473
CVE-2025-27736
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27736
117
Microsoft Windows Resilient File System(ReFS) 访问控制错误漏洞
CNNVD-202504-1475
CVE-2025-27738
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27738
118
Microsoft Windows NTFS 缓冲区错误漏洞
CNNVD-202504-1282
CVE-2025-27742
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27742
119
Microsoft Windows Cryptographic Services 安全漏洞
CNNVD-202504-1483
CVE-2025-29808
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29808
120
Microsoft Azure 安全漏洞
CNNVD-202504-1490
CVE-2025-29819
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29819
121
Microsoft Dynamics Business Central 输入验证错误漏洞
CNNVD-202504-1339
CVE-2025-29821
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29821

3.修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us
信息安全漏洞周报(2025年第15期)

原文始发于微信公众号(CNNVD安全动态):信息安全漏洞周报(2025年第15期)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月16日22:26:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全漏洞周报(2025年第15期)http://cn-sec.com/archives/3965551.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息