文章预览
通告编号:NS-2025-0002 2025-01-15 TA G: 安全更新、Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.1 1 漏洞概述 1 1月14日,绿盟科技CERT监测到微软发布1月安全更新补丁,修复了159个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有12个,重要(Important)漏洞有147个。其中包括3个存在在野利用的漏洞: Windows Hyper-V NT Kernel Integration VSP权限提升漏洞(CVE-2025-21333/CVE-2025-21334/CVE-2025-21335) 请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。 参考链接
………………………………
