漏洞等级 High
CVE编号 CVE-2025-21417、CVE-2025-21413、CVE-2025-21411、CVE-2025-21409、CVE-2025-21405、CVE-2025-21403、CVE-2025-21402、CVE-2025-21395、CVE-2025-21393、CVE-2025-21389、CVE-2025-21385、CVE-2025-21382、CVE-2025-21380、CVE-2025-21378、CVE-2025-21374、CVE-2025-21372、CVE-2025-21370、CVE-2025-21366、CVE-2025-21365、CVE-2025-21364、CVE-2025-21363、CVE-2025-21362、CVE-2025-21361、CVE-2025-21360、CVE-2025-21357、CVE-2025-21356、CVE-2025-21354、CVE-2025-21348、CVE-2025-21346、CVE-2025-21345、CVE-2025-21344、CVE-2025-21343、CVE-2025-21341、CVE-2025-21340、CVE-2025-21339、CVE-2025-21338、CVE-2025-21336、CVE-2025-21335、CVE-2025-21334、CVE-2025-21333、CVE-2025-21332、CVE-2025-21331、CVE-2025-21330、CVE-2025-21329、CVE-2025-21328、CVE-2025-21327、CVE-2025-21326、CVE-2025-21324、CVE-2025-21323、CVE-2025-21321、CVE-2025-21320、CVE-2025-21319、CVE-2025-21318、CVE-2025-21317、CVE-2025-21316、CVE-2025-21315、CVE-2025-21314、CVE-2025-21313、CVE-2025-21312、CVE-2025-21311、CVE-2025-21310、CVE-2025-21309、CVE-2025-21308、CVE-2025-21307、CVE-2025-21306、CVE-2025-21305、CVE-2025-21304、CVE-2025-21303、CVE-2025-21302、CVE-2025-21301、CVE-2025-21300、CVE-2025-21299、CVE-2025-21298、CVE-2025-21297、CVE-2025-21296、CVE-2025-21295、CVE-2025-21294、CVE-2025-21293、CVE-2025-21292、CVE-2025-21291、CVE-2025-21290、CVE-2025-21289、CVE-2025-21288、CVE-2025-21287、CVE-2025-21286、CVE-2025-21285、CVE-2025-21284、CVE-2025-21282、CVE-2025-21281、CVE-2025-21280、CVE-2025-21278、CVE-2025-21277、CVE-2025-21276、CVE-2025-21275、CVE-2025-21274、CVE-2025-21273、CVE-2025-21272、CVE-2025-21271、CVE-2025-21270、CVE-2025-21269、CVE-2025-21268、CVE-2025-21266、CVE-2025-21265、CVE-2025-21263、CVE-2025-21261、CVE-2025-21260、CVE-2025-21258、CVE-2025-21257、CVE-2025-21256、CVE-2025-21255、CVE-2025-21252、CVE-2025-21251、CVE-2025-21250、CVE-2025-21249、CVE-2025-21248、CVE-2025-21246、CVE-2025-21245、CVE-2025-21244、CVE-2025-21243、CVE-2025-21242、CVE-2025-21241、CVE-2025-21240、CVE-2025-21239、CVE-2025-21238、CVE-2025-21237、CVE-2025-21236、CVE-2025-21235、CVE-2025-21234、CVE-2025-21233、CVE-2025-21232、CVE-2025-21231、CVE-2025-21230、CVE-2025-21229、CVE-2025-21228、CVE-2025-21227、CVE-2025-21226、CVE-2025-21225、CVE-2025-21224、CVE-2025-21223、CVE-2025-21220、CVE-2025-21219、CVE-2025-21218、CVE-2025-21217、CVE-2025-21215、CVE-2025-21214、CVE-2025-21213、CVE-2025-21211、CVE-2025-21210、CVE-2025-21207、CVE-2025-21202、CVE-2025-21193、CVE-2025-21189、CVE-2025-21187、CVE-2025-21186、CVE-2025-21178、CVE-2025-21176、CVE-2025-21173、CVE-2025-21172、CVE-2025-21171、CVE-2025-0291、CVE-2024-7344、CVE-2024-50338、CVE-2024-49120、CVE-2024-43594、CVE-2022-0001、CVE-2021-45985
漏洞详情
微软发布1月安全漏洞公告,修复了166个安全问题,其中13个严重漏洞,151个重要漏洞,涉及了Windows Installer、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publisher等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
以下20个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用,鉴于这些漏洞危害较大,建议客户尽快安装更新补丁:
- CVE-2025-21219 MapUrlToZone 安全功能绕过漏洞
- CVE-2025-21329 MapUrlToZone 安全功能绕过漏洞
- CVE-2025-21268 MapUrlToZone 安全功能绕过漏洞
- CVE-2025-21189 MapUrlToZone 安全功能绕过漏洞
- CVE-2025-21328 MapUrlToZone 安全功能绕过漏洞
- CVE-2025-21364 Microsoft Excel 安全功能绕过漏洞
- CVE-2025-21354 Microsoft Excel 远程代码执行漏洞
- CVE-2025-21362 Microsoft Excel 远程代码执行漏洞
- CVE-2025-21365 Microsoft Office 远程代码执行漏洞
- CVE-2025-21315 Microsoft 代理文件系统权限提升漏洞
- CVE-2025-21210 Windows BitLocker 信息泄露漏洞
- CVE-2025-21269 Windows HTML 平台安全功能绕过漏洞
- CVE-2025-21334 Windows Hyper-V NT Kernel Integration VSP 权限提升漏洞
- CVE-2025-21333 Windows Hyper-V NT Kernel Integration VSP 权限提升漏洞
- CVE-2025-21335 Windows Hyper-V NT Kernel Integration VSP 权限提升漏洞
- CVE-2025-21299 Windows Kerberos 安全功能绕过漏洞
- CVE-2025-21298 Windows OLE 远程代码执行漏洞
- CVE-2025-21292 Windows Search 服务权限提升漏洞
- CVE-2025-21314 Windows SmartScreen 欺骗漏洞
- CVE-2025-21309 Windows 远程桌面服务远程代码执行漏洞
影响范围
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
