微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年1月补丁日多个产品安全漏洞 影响产品 Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。 公开时间 2025-01-15 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未公开 在野利用状态 部分发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者利用这些漏洞，可造成权限提升、远程代码执行等。 0 1 漏洞详情 本月，微软共发布了159个漏洞的补丁程序，修复了Windows 远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。经研判，以下28个重要漏洞值得关注（包括12个紧急漏洞、16个重要漏洞），如下表所示： 编号 漏洞名称 风险等级 公开状态 利用可能 CVE-2025-21334 Windows Hyper-V NT Kernel Integration VSP 权限提升 漏洞 重要 未公开 在野利用 CVE-2025-21333 Windows Hyper-V NT ………………………………