主要观点总结
关于微软近期发布的安全更新补丁的通告
关键观点总结
关键观点1: 微软发布了针对多个产品的安全更新补丁,修复了包括权限提升、远程代码执行等在内的安全漏洞。
根据绿盟科技CERT的监测,微软本次更新的涉及产品广泛,包括Windows、Microsoft Office、Azure等,并提供了针对已发现漏洞的详细信息及影响范围。
关键观点2: 本次更新的重点漏洞及影响
本次更新中包含多个已检测到在野利用的漏洞,如Windows Storage权限提升漏洞(CVE-2025-21391)和Windows Ancillary Function Driver for WinSock权限提升漏洞(CVE-2025-21418)等。这些漏洞的CVSS评分较高,攻击者利用这些漏洞可能会获得系统权限,执行任意代码。
关键观点3: 建议用户尽快安装补丁进行防护
微软官方已发布修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护。用户应在安装补丁后检查更新是否成功,并关注官方通告以获取更多信息。
关键观点4: 关于安全公告的注意事项
绿盟科技CERT提醒用户注意,传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失由使用者本人负责。同时,未经绿盟科技允许,不得任意修改或增减此安全公告内容,也不得将其用于商业目的。
文章预览
通告编号:NS-2025-0007 2025-02-12 TA G: 安全更新、Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.0 1 漏洞概述 2月12日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了63个安全问题,涉及Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有4个,重要(Important)漏洞有56个。其中包括2个已检测到在野利用的漏洞: Windows Storage权限提升漏洞(CVE-2025-21391) Windows Ancillary Function Driver for WinSock权限提升漏洞(CVE-2025-21418) 请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录 参考链接: https://msrc.microsoft.com/update-
………………………………
