漏洞等级 High

CVE编号 CVE-2025-26645、CVE-2025-26643、CVE-2025-26633、CVE-2025-26631、CVE-2025-26630、CVE-2025-26629、CVE-2025-26627、CVE-2025-25008、CVE-2025-25003、CVE-2025-24998、CVE-2025-24997、CVE-2025-24996、CVE-2025-24995、CVE-2025-24994、CVE-2025-24993、CVE-2025-24992、CVE-2025-24991、CVE-2025-24988、CVE-2025-24987、CVE-2025-24986、CVE-2025-24985、CVE-2025-24984、CVE-2025-24983、CVE-2025-24084、CVE-2025-24083、CVE-2025-24082、CVE-2025-24081、CVE-2025-24080、CVE-2025-24079、CVE-2025-24078、CVE-2025-24077、CVE-2025-24076、CVE-2025-24075、CVE-2025-24072、CVE-2025-24071、CVE-2025-24070、CVE-2025-24067、CVE-2025-24066、CVE-2025-24064、CVE-2025-24061、CVE-2025-24059、CVE-2025-24057、CVE-2025-24056、CVE-2025-24055、CVE-2025-24054、CVE-2025-24051、CVE-2025-24050、CVE-2025-24049、CVE-2025-24048、CVE-2025-24046、CVE-2025-24045、CVE-2025-24044、CVE-2025-24043、CVE-2025-24036、CVE-2025-24035、CVE-2025-21247、CVE-2025-21199、CVE-2025-21180、CVE-2025-1923、CVE-2025-1922、CVE-2025-1921、CVE-2025-1919、CVE-2025-1918、CVE-2025-1917、CVE-2025-1916、CVE-2025-1915、CVE-2025-1914、CVE-2024-9157

漏洞详情

微软发布3月安全漏洞公告，修复了68个安全问题，其中6个严重漏洞，52个重要漏洞，涉及Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。其中包括6个已检测到在野利用的漏洞：

CVE-2025-26633 Microsoft 管理控制台安全功能绕过漏洞

CVE-2025-24991 Windows NTFS 信息泄露漏洞

CVE-2025-24984 Windows NTFS 信息泄露漏洞

CVE-2025-24993 Windows NTFS 远程代码执行漏洞

CVE-2025-24985 Windows FAST FAT 文件系统驱动程序远程代码执行漏洞

CVE-2025-24983 Windows Win32 内核子系统权限提升漏洞

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Windows 7、8、10、11

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外

1、使用Windows Update下载安装相关补丁；

2、根据业务情况自行下载、更新补丁：

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar