【漏洞通告】微软2月多个安全漏洞

文章预览

一 、漏洞 概述 2025年2月12日，启明星辰集团VSRC监测到微软发布了2月安全更新，本次更新修复了63个漏洞，涵盖权限提升、远程代码执行、欺骗等多种漏洞类型。漏洞级别分布如下：4个严重级别漏洞，56个重要级别漏洞，1个中危级别漏洞，2个低危级别漏洞（ 漏洞 级别依据微软官方数据）。 其中， 11个漏洞被微软标记为“更可能被利用”及“检测利用情形”，表明这些漏洞存在较高的利用风险，建议优先修复以降低潜在安全威胁 。 CVE-ID CVE 标题 漏洞级别 CVE-2025-21400 Microsoft SharePoint Server 远程执行代码漏洞 重要 CVE-2025-21377 NTLM 哈希泄露欺骗漏洞 重要 CVE-2025-21418 WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 重要 CVE-2025-21414 Windows Core Messaging 特权提升漏洞 重要 CVE-2025-21358 Windows Core Messaging 特权提升漏洞 重要 CVE-2025-21184 Windows Core Messaging 特权提升漏 ………………………………