【漏洞通告】微软1月多个安全漏洞

文章预览

一 、漏洞 概述 202 5 年 1 月 1 5 日，启明星辰集团 VSRC监测到微软发布了 1 月安全更新，本次更新共修复了 159 个漏洞， 漏洞类型包括 权限 提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等 ， 漏洞级别包括 3个严重级别漏洞，97个高危级别漏洞，58个中危级别漏洞，1个低危级别漏洞（漏洞级别参考NVD数据）。 本次安全更新修复了 3个已被攻击利用的0day漏洞，分别为 CVE-2025-21333、CVE-2025-21334和CVE-2025-21335 ，这些漏洞存在于 Windows Hyper-V NT内核集成VSP组件。攻击者可通过触发堆缓冲区溢出，提升至SYSTEM权限并执行任意代码。由于这些漏洞已被在野利用，建议用户尽快进行更新修复。 微软 1 月更新修复的完整漏洞列表如下 ： CVE-ID CVE 标题 漏洞级别 CVE-2025-21171 .NET 远程代码执行漏洞 高危 CVE-2025-21172 .NET 和 Visual Studio 远程代码执行 ………………………………