【2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-08-20 10:48:26 发布
原创 最新推荐文章于 2025-08-20 10:48:26 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #安全 #android #web安全 #学习 #网络 #python

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

🌟简介

2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。

其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。

Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)

此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。它目前正在野外被利用,但尚未公开披露,因此对受影响系统构成重大担忧。该漏洞允许攻击者获得系统权限,从而提高他们对受侵害系统的访问和控制。建议立即关注和修复以减轻此漏洞带来的风险。

Windows 存储权限提升漏洞(CVE-2025-21391)

这是一个公开的安全漏洞,严重程度评分为重要,CVSS 评分为 7.1,目前正在野外被利用。该漏洞允许攻击者提升其权限以删除系统上的目标文件,严重影响了系统的完整性和可用性,而不会泄露机密性。利用此漏洞可能导致关键数据的删除,可能使服务不可用。尽管已被利用,但尚未公开作为零日漏洞,建议用户采取适当的安全措施以减轻其影响。

NTLM 散列泄露欺骗漏洞(CVE-2025-21377)

这是一个公开的零日漏洞,严重程度评分为重要,CVSS 评分为 6.5,尽管目前尚未在野外被利用。此漏洞可以通过允许攻击者获取用户的 NTLMv2 哈希值而导致完全泄露机密性,这可以用来以用户身份进行身份验证。利用需要最小的用户交互,例如选择或检查恶意文件。它影响所有受支持的 Microsoft Windows 版本,尽管 Internet Explorer 11 已退役和 Microsoft Edge Legacy 已弃用,但由于 MSHTML 和 EdgeHTML 平台在各种应用程序中的持续使用,因此需要更新。为确保全面保护,建议用户安装仅安全更新和 IE 累积更新。

微软 Dynamics 365 销售权限提升漏洞(CVE-2025-21177)

此漏洞被识别为 CVE-2025-21177,尚未在野外被利用或公开披露,因此将其归类为非零日漏洞。其严重程度评分为关键,CVSS 评分为 8.7,表明如果被利用,将存在提升权限的重大风险。尽管此漏洞可能允许攻击者未经授权访问并提升他们在 Microsoft Dynamics 365 Sales 环境中的权限,但微软已完全缓解了该问题,无需用户采取任何行动。此 CVE 旨在提高云服务漏洞的透明度。

Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞(CVE-2025-21376)

这是一个 CVSS 评分为 8.1 的关键漏洞,尚未在野外被利用或公开披露,因此不归类为零日漏洞。此漏洞允许远程代码执行,如果被利用,将构成重大威胁。未经身份验证的攻击者可以通过向易受攻击的 LDAP 服务器发送精心制作的请求来利用此漏洞,可能引发缓冲区溢出。攻击复杂度较高,因为成功的利用需要攻击者赢得竞争条件。缓解措施应侧重于保护 LDAP 服务器并监控异常活动,以防止潜在的利用。

微软 Excel 远程代码执行漏洞(CVE-2025-21381)

此漏洞被识别为 CVE-2025-21381,尚未在野外被利用或公开披露,使其成为一种非零日威胁。其严重性评分为关键,CVSS 评分为 7.8,表明远程代码执行存在重大风险。尽管 CVSS 指标表明是本地攻击向量,但该漏洞允许攻击者通过社会工程学说服用户下载并打开一个特别定制的文件,从而在远程执行代码。攻击可以在本地执行,预览窗格可能成为潜在的攻击向量。建议用户在打开来自不受信任来源的文件时要谨慎,并应用任何可用的安全更新以减轻此风险。

DHCP 客户端服务远程代码执行漏洞(CVE-2025-21379)

此漏洞被识别为 CVE-2025-21379,尚未在野外被利用或公开披露,将其归类为非零日威胁。其严重性评分为关键,CVSS 评分为 7.1,表明远程代码执行存在重大风险。该漏洞需要高攻击复杂性,需要中间人攻击(MITM),攻击者必须拦截目标与资源之间的逻辑网络路径。攻击向量是相邻的,意味着它仅限于同一网络段上的系统,例如连接到同一网络交换机或虚拟网络的系统。这种限制阻止攻击在多个网络(如 WAN)上执行。

微软高性能计算(HPC)包远程代码执行漏洞(CVE-2025-21198)

这是一个严重的安全漏洞,CVSS 评分为 9.0,被评为重要,目前既未被野外利用也未被公开披露。该漏洞允许远程代码执行,要求攻击者具有低权限并访问连接目标 HPC 集群和节点的网络。攻击向量是相邻的,这意味着它依赖于内网或私有网络访问,而不是暴露在公共互联网上。利用涉及向头节点或 Linux 计算节点发送精心制作的 HTTPS 请求,可能允许攻击者在连接到目标头节点的其他集群或节点上执行代码。攻击范围已更改,表明成功的利用可能导致超出最初受损害系统的更广泛影响。

Windows 电话服务远程代码执行漏洞(CVE-2025-21190)

这是一个严重的安全问题,CVSS 评分为 8.8,被归类为重要。尽管它尚未在野外被利用或公开披露,但这个漏洞存在远程代码执行的风险。攻击者可以通过欺骗用户向恶意服务器发送请求来利用它,恶意服务器随后可能返回有害数据,导致用户系统上任意代码执行。攻击向量基于网络,需要用户交互,因为攻击者需要一个客户端连接到恶意服务器以在客户端系统上执行代码。

Windows 电话服务远程代码执行漏洞(CVE-2025-21200)

这是一个严重的安全问题,CVSS 评分为 8.8,被评定为重要,尽管它尚未在野外被利用或公开披露,因此不归类为零日漏洞。此漏洞允许远程代码执行,攻击者可能诱使用户向恶意服务器发送请求。服务器随后可能返回恶意数据,导致用户系统上任意代码执行。攻击向量基于网络,需要用户交互,因为客户端必须连接到恶意服务器,这可能会使攻击者能够在客户端机器上执行代码。缓解策略应侧重于用户意识和网络安全措施,以防止此类利用。

欢迎关注SecHub网络安全社区,SecHub网络安全社区目前邀请式注册,邀请码获取见公众号菜单【邀请码】

#

企业简介

赛克艾威 - 网络安全解决方案提供商

   北京赛克艾威科技有限公司(简称:赛克艾威),成立于2016年9月,提供全面的安全解决方案和专业的技术服务,帮助客户保护数字资产和网络环境的安全。

安全评估|渗透测试|漏洞扫描|安全巡检

代码审计|钓鱼演练|应急响应|安全运维

重大时刻安保|企业安全培训

联系方式

电话|010-86460828

官网|https://sechub.com.cn

关注我们

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

微软最新 WiFi 远程代码执行漏洞(CVE-2024-30078)探究
阿里技术
07-17 1868
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
【紧急预警】大模型安全再爆一洞:mcp-remote 严重命令注入漏洞CVE-2025-6514 深度剖析
athink_cn的博客
07-10 3530
2025 年 7 月 9 日,JFrog 安全研究团队披露了一个编号为CVE-2025-6514的严重远程代码执行(RCE)漏洞,该漏洞存在于热门工具mcp-remote中,CVSS 评分高达9.6(CRITICAL 级别)。这一漏洞允许攻击者通过构造恶意 MCP 服务器,在受害者连接时执行任意操作系统命令,可能导致完全的系统接管。
OpenSCA开源社区每日安全漏洞及投毒情报资讯|19th Aug. , 2025
软件供应链安全选型指南
08-20 1183
攻击者可能通过构造特定的路径遍历请求,访问未经授权的文件或敏感资源。组件 lovable-logger 通过代码克隆高下载量知名日志库pino项目完整源码,并篡改pino模块主入口文件代码加载恶意模块 lib/write.js,恶意模块主要功能是收集外传系统敏感信息(包含系统主机名、用户名、网卡及环境变量),以及从攻击者C2服务器(https://log-server-lovat.vercel.app/api/ipcheck/703)拉取并远程执行任意代码。
微软Exchange多个高危漏洞通告 .pdf
09-05
微软Exchange多个高危漏洞详解】 微软Exchange是企业广泛使用的邮件服务器系统,它为企业提供了高效、安全的电子邮件通信。然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些...
漏洞预警:Grafana 存在 XSS和 SSRF 漏洞,【CVE-2025-4123】高危漏洞安全预警
weixin_47946540的博客
05-30 3359
Grafana中存在XSS漏洞和SSRF漏洞,该漏洞是由组合客户端路径遍历和打开重定向造成的。攻击者利用 SSRF,可绕过这些访问控制限制;利用XSS执行用户权限范围内的操作。漏洞编号:【CVE-2025-4123】;漏洞等级:高危。
《2024攻防演练必修高危漏洞集合》
06-19
值得注意的是,这仅仅是对部分漏洞的介绍,完整的《2024攻防演练必修高危漏洞集合》包含更多详细的信息和建议,可以帮助企业在攻防演练中更好地保护自己的网络安全。 最后,企业应持续关注网络安全领域的最新动态,...
SolarWinds 多个高危漏洞通告 .pdf
09-05
本文主要讨论的是关于SolarWinds软件的多个高危漏洞,这些漏洞可能对业务安全安全开发、自动化、云安全安全测试等方面构成严重威胁。SolarWinds是一家提供网络管理和IT基础设施监控的公司,其产品被广泛使用,...
这是一个专注于自动修复服务器关键安全漏洞的开源工具集_它主要针对OpenSSH和OpenSSL的常见高危漏洞提供一键修复方案_支持多个Linux发行如Ubuntu和Debian_.zip
最新发布
11-30
这是一个专注于自动修复服务器关键安全漏洞的开源工具集_它主要针对OpenSSH和OpenSSL的常见高危漏洞提供一键修复方案_支持多个Linux发行如Ubuntu和Debian_.zip
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
微软最新九个严重漏洞
feng_sundy 的专栏
06-03 1995
  日前,Microsoft公司发布了关于18项安全更新的信息。赛门铁克安全响应中心将以下的九个最新漏洞确认为最严重的:    1. MS Word缓存溢出漏洞--Microsoft Security Bulletin MS05-005--此缓存溢出漏洞出现于MS Office XP, Project 2002, Visio 2002和Works Suite 2002-2004等软件中,能被网站
Windows最新十大安全漏洞
fraternity_java的专栏
12-29 1950
Windows最新十大安全漏洞 作者: techrepublic.comFriday, January 30 2004 9:32 AM SANS(SysAdmin audit Network Security,系统管理和网络安全审计委员会,这是一个由政府,企业和学术专家组成的安全研究和教育机构)和FBI(Federal Bureau of Investigation,美国联邦调查局)第四次联合
Windows 新型零日漏洞,从零基础精通收藏了!
leah126的博客
04-08 936
最近,网络安全界炸开了锅!安全研究员们发现了一个全新的 Windows 零日漏洞,简直是“老少通吃”,从骨灰级的 Windows 7 和 Server 2008 R2,到最新潮的 Windows 11 v24H2 和 Server 2025,统统中招!更可怕的是,黑客只需要耍点小手段,,就能神不知鬼不觉地偷走你的 NTLM(NT LAN Manager)身份验证凭证,相当于直接盗走了你的“网络身份证”!
微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!
weixin_42561623的博客
08-06 471
漏洞说明】2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于windows系统SMBv3协议解压处理过程中,同时影响SMB服务端和客户端。攻击者可以通过构造恶意数据包直接攻击开启SMB服务端口,或者通过构造恶意服务器诱导用户连接点击,均可实现远程代码执行攻击效果...
HVV前最后一波—2025攻防演练必修高危漏洞清单_漏洞cnvd-2025-10031
shandongjiushen的博客
07-06 1580
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 6469
Windows核弹漏洞披露!CVE-2024-38077(POC)
2021-04 补丁日: 微软多个高危漏洞通告
爱国小白帽
04-15 1199
报告编号:B6-2021-041402 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-14 1 漏洞简述 2021年04月14日,360CERT监测发现Microsoft官方发布了4月安全更新,事件等级:严重,漏洞评分:10。 此次安全更新发布了114个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio和基于Chromium内核的Ed
漏洞预警 | Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
C20220511的博客
03-31 1562
当压缩包内存在此类文件时,用户解压包含smb(文件共享服务)路径配置的libray-ms文件,会自动被windows资源管理器内置文件解析机制解析,将受害者的NTLM身份信息发送到攻击者smb服务器。攻击者可以利用该漏洞以管理员权限执行操作,包括但不限于创建新用户、修改现有用户的权限、安装恶意软件等。近日,微软发布windows操作系统更新修复漏洞,其中Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)正被广泛利用,建议您及时开展安全风险自查。
2025高危漏洞列表
07-05
2025最新高危漏洞列表涵盖了多个关键领域的安全问题,其中包括微软和第三方软件的严重漏洞。以下是部分已知的高危漏洞及其影响范围: 1. **CVE-2025-21177** 该漏洞属于微软 Dynamics 365 Sales 权限提升漏洞,其 CVSS 评分为 8.7,被归类为“关键”级别漏洞。攻击者可能通过此漏洞未经授权访问并提升在 Microsoft Dynamics 365 Sales 环境中的权限。幸运的是,微软已经完全缓解了该问题,用户无需采取额外措施即可保障系统安全[^1]。 2. **CVE-2022-10270** 此漏洞涉及向日葵远程控制软件,是一种高危安全漏洞。官方已发布修复本,例如 Windows 本 12.5.0.44227 及以上本。受影响用户应尽快升级至最新本以消除潜在风险。此外,相关单位需要迅速排查并督促第三方供应商升级软件本,同时加强网络运维管理、限制远程接入,并做好安全审计与应急处置准备[^2]。 3. **CVE-2025-21391** 微软近期披露的另一个重要漏洞,虽然目前尚未在野外被利用或公开披露,但其潜在危害不容忽视。此类漏洞通常涉及操作系统内核、远程代码执行或权限绕过等问题,具体技术细节将在后续官方公告中公布。 对于其他未提及的高危漏洞,建议定期关注以下资源: - **MITRE CVE 官方数据库**:提供全球范围内的漏洞信息。 - **NIST National Vulnerability Database (NVD)**:包含详细的 CVSS 分数及补丁信息。 - **厂商官方公告**:如微软、Oracle、Adobe 等公司会定期更新其产品相关的安全通告。 ### 代码示例 以下是一个 Python 脚本,用于从 NVD 下载最新的 CVE 数据: ```python import requests def fetch_latest_cve_data(): url = "https://services.nvd.nist.gov/rest/json/cves/2.0/" response = requests.get(url) if response.status_code == 200: return response.json() else: raise Exception("Failed to fetch data from NVD") if __name__ == "__main__": cve_data = fetch_latest_cve_data() print(f"Total CVEs fetched: {cve_data['totalResults']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值