首页 > 安全公告 > 正文

关于微软2025年3月补丁日多个产品安全漏洞风险的安全公告

来源:时间:2025-03-14点击数:

大工网安告[2025011]

一、 漏洞信息

本月,微软共发布了57个漏洞的补丁程序,修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞。经研判,以下21个重要漏洞值得关注(包括6个紧急漏洞、15个重要漏洞),如下表所示:

编号

漏洞名称

风险等级

公开状态

利用可能

CVE-2025-26633

Microsoft 管理控制台安全功能绕过漏洞

重要

未公开

在野利用

CVE-2025-24991

Windows NTFS 信息泄露漏洞

重要

未公开

在野利用

CVE-2025-24984

Windows NTFS 信息泄露漏洞

重要

未公开

在野利用

CVE-2025-24993

Windows NTFS 远程代码执行漏洞

重要

未公开

在野利用

CVE-2025-24985

Windows FAST FAT文件系统驱动程序远程代码执行漏洞

重要

未公开

在野利用

CVE-2025-24983

Windows Win32 内核子系统权限提升漏洞

重要

未公开

在野利用

CVE-2025-24045

Windows 远程桌面服务远程代码执行漏洞

紧急

未公开

较大

CVE-2025-24035

Windows 远程桌面服务远程代码执行漏洞

紧急

未公开

较大

CVE-2025-26645

远程桌面客户端远程代码

执行漏洞

紧急

未公开

较少

CVE-2025-24084

WSL2 内核远程代码执行漏洞

紧急

未公开

较少

CVE-2025-24064

Windows 域名服务远程代码执行漏洞

紧急

未公开

较少

CVE-2025-24057

Microsoft Office 远程代码执行漏洞

紧急

未公开

较少

CVE-2025-24992

Windows NTFS 信息泄露漏洞

重要

未公开

较大

CVE-2025-24044

Windows Win32 内核子系统权限提升漏洞

重要

未公开

较大

CVE-2025-24067

内核流式处理服务驱动程

序权限提升漏洞

重要

未公开

较大

CVE-2025-24066

内核流式处理服务驱动程

序权限提升漏洞

重要

未公开

较大

CVE-2025-24061

Windows Web 查询标记安全功能绕过漏洞

重要

未公开

较大

CVE-2025-21247

MapUrlToZone 安全功能绕过漏洞

重要

未公开

较大

CVE-2025-24995

Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞

重要

未公开

较大

CVE-2025-21180

Windows exFAT 文件系统远程代码执行漏洞

重要

未公开

较大

CVE-2024-9157

Synaptics 服务二进制文件DLL 加载漏洞

重要

未公开

较大

以下11个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:

❖ CVE-2025-24995 Kernel Streaming WOW Thunk服务驱动程序权限提升漏洞

❖ CVE-2025-21247 MapUrlToZone安全功能绕过漏洞

❖ CVE-2024-9157 Synaptics 服务二进制文件DLL加载漏洞

❖ CVE-2025-24992 Windows NTFS信息泄露漏洞

❖ CVE-2025-24061 Windows Web查询标记安全功能绕过漏洞

❖ CVE-2025-24044 Windows Win32内核子系统权限提升漏洞

❖ CVE-2025-21180 Windows exFAT文件系统远程代码执行漏洞

❖ CVE-2025-24045 Windows远程桌面服务远程代码执行漏洞

❖ CVE-2025-24035 Windows远程桌面服务远程代码执行漏洞

❖ CVE-2025-24067内核流式处理服务驱动程序权限提升漏洞

❖ CVE-2025-24066内核流式处理服务驱动程序权限提升漏洞

以下漏洞被微软标记为“Exploitation Detected”:

CVE-2025-26633 Microsoft管理控制台安全功能绕过漏洞

CVE-2025-24985 Windows FAST FAT文件系统驱动程序远程代码执行漏洞

CVE-2025-24991 Windows NTFS信息泄露漏洞

CVE-2025-24984 Windows NTFS信息泄露漏洞

CVE-2025-24993 Windows NTFS远程代码执行漏洞

CVE-2025-24983 Windows Win32内核子系统权限提升漏洞

鉴于这些漏洞危害较大,建议大家尽快安装更新补丁。

二、 漏洞描述

经研判,以下21个漏洞值得关注,漏洞的详细信息如下:

1、 CVE-2025-26633 Microsoft管理控制台安全功能绕过漏洞

该漏洞允许远程攻击者破坏受影响的系统。该漏洞是由于Microsoft管理控制台对用户提供的输入验证不足而存在的。远程攻击者可以诱骗受害者打开特制文件并在目标系统上执行任意代码。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-26633

2、 CVE-2025-24991 Windows NTFS信息泄露漏洞

该漏洞允许远程攻击者访问潜在的敏感信息。该漏洞是由于Windows NTFS 中的边界条件而存在的。远程攻击者可以诱骗受害者安装特制的VHD,触发越界读取错误并读取系统内存的内容。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24991

3、 CVE-2025-24984 Windows NTFS信息泄露漏洞

该漏洞允许攻击者访问敏感信息。该漏洞的存在是因为软件将敏感信息存储在日志文件中。具有系统物理访问权限的攻击者可以读取日志文件并访问敏感数据。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24984

4、 CVE-2025-24993 Windows NTFS远程代码执行漏洞

该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Windows NTFS中的边界错误而存在的。远程攻击者可以诱骗受害者安装特制的VHD,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。成功利用此漏洞可能会导致易受攻击的系统完全被攻陷。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24993

5、 CVE-2025-24985 Windows FAST FAT文件系统驱动程序远程代码执行漏洞

该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Windows Fast FAT驱动程序中的整数溢出而存在的。远程攻击者可以诱骗受害者安装特制的VHD,触发整数溢出并在目标系统上执行任意代码。成功利用此漏洞可能会导致易受攻击的系统完全被攻陷。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24985

6、 CVE-2025-24983 Windows Win32内核子系统权限提升漏洞

该漏洞允许本地用户提升系统权限。该漏洞是由于Windows Win32内核子系统中的释放后使用错误而产生的。本地用户可以赢得竞争并执行任意代码SYSTEM权限。该漏洞已存在在野利用。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24983

7、 CVE-2025-24045 Windows远程桌面服务远程代码执行漏洞

该漏洞允许远程攻击者在系统上执行任意代码。该漏洞是由于Windows远程桌面服务中敏感数据存储在未正确锁定的内存中而导致的。远程攻击者可以在目标系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24045

8、 CVE-2025-24035 Windows远程桌面服务远程代码执行漏洞

该漏洞允许远程攻击者在系统上执行任意代码。该漏洞是由于Windows远程桌面服务中敏感数据存储在未正确锁定的内存中而导致的。远程攻击者可以在目标系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24035

9CVE-2025-26645 远程桌面客户端远程代码执行漏洞

该漏洞允许远程攻击者执行目录遍历攻击。该漏洞是由于远程桌面客户端在处理目录遍历序列时输入验证错误而导致的。远程攻击者可以发送特制的HTTP请求并读取系统上的任意文件,从而导致任意代码执行。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-26645

10CVE-2025-24084 WSL2内核远程代码执行漏洞

该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Windows Subsystem for Linux (WSL2)内核中不受信任的指针取消引用而存在的。远程攻击者可以发送特制的电子邮件并在系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24084

11、CVE-2025-24064 Windows域名服务远程代码执行漏洞

该漏洞允许远程攻击者入侵易受攻击的系统。该漏洞是由于Windows域名服务中的释放后使用错误而存在的。远程攻击者可以赢得竞争条件并在目标系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24064

12CVE-2025-24057 Microsoft Office远程代码执行漏洞

该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Micros oft Office中的边界错误而存在的。远程攻击者可以诱骗受害者打开特制文件,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。成功利用此漏洞可能导致易受攻击的系统完全被攻陷。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24057

13CVE-2025-24992 Windows NTFS信息泄露漏洞

该漏洞允许远程攻击者访问潜在的敏感信息。该漏洞是由于Windows NTFS中的边界条件而存在的。远程攻击者可以诱骗受害者安装特制的VHD,触发越界读取错误并读取系统内存的内容。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24992

14CVE-2025-24044 Windows Win32内核子系统权限提升漏洞

该漏洞允许本地用户入侵易受攻击的系统。该漏洞是由于Windows Win32内核子系统中的释放后使用错误而导致的。本地用户可以获得系统的提升权限。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24044

15CVE-2025-24067内核流式处理服务驱动程序权限提升漏洞

该漏洞允许本地用户在目标系统上执行任意代码。该漏洞是由于内核流服务驱动程序中的边界错误而导致的。本地用户可以将特制数据传递给应用程序,触发基于堆的缓冲区溢出,并以提升的权限在目标系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24067

16CVE-2025-24066内核流式处理服务驱动程序权限提升漏洞

该漏洞允许本地用户在目标系统上执行任意代码。该漏洞是由于内核流服务驱动程序中的边界错误而导致的。本地用户可以将特制数据传递给应用程序,触发基于堆的缓冲区溢出,并以提升的权限在目标系统上执行任意代码。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24066

17CVE-2025-24061 Windows Web查询标记安全功能绕过漏洞

该漏洞允许远程攻击者绕过已实施的安全限制。该漏洞是由于Windows Mark of the Web 的安全措施实施不足而导致的。远程攻击者可以诱骗受害者打开特制的电子邮件或访问恶意网站,从而绕过系统上的安全功能。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24061

18CVE-2025-21247 MapUrlToZone安全功能绕过漏洞

该漏洞允许远程攻击者破坏目标系统。该漏洞是由于MapUrlToZone中路径等效性解析不当而导致的。远程攻击者可以诱骗受害者打开特制文件并获取系统上的敏感信息。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21247

19CVE-2025-24995 Kernel Streaming WOW Thunk服务驱动程序权限提升漏洞

该漏洞允许本地用户提升目标系统的权限。该漏洞是由于Kernel StreamingWOW Thunk Service Driver中的边界错误而导致的。本地用户可以将特制数据传递给应用程序,触发基于堆的缓冲区溢出,并在目标系统上获得提升的权限。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24995

20CVE-2025-21180 Windows exFAT文件系统远程代码执行漏洞

Windows exFAT文件系统远程代码执行漏洞该漏洞允许远程攻击者在目标系统上执行任意代码。该漏洞是由于Windows exFAT文件系统中的边界错误而存在的。远程攻击者可以诱骗受害者安装特制的VHD,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。成功利用此漏洞可能会导致易受攻击的系统完全被攻陷。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21180

21CVE-2024-9157 Synaptics服务二进制文件DLL加载漏洞

该漏洞允许本地用户未经授权访问受限制的功能。该漏洞是由于Synaptics音频驱动程序CxUIUSvc64.exe和CxUIUSvc32.exe中的访问限制不当而导致的。本地用户可以在特权进程中加载DLL并获得系统上的高级权限。

参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-9157

三、 处置建议

可以采用以下官方解决方案及缓解方案来防护此漏洞:

Windows自动更新

Windows系统默认启用MicrosoftUpdate,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(WindowsServer2012以及WindowsServer2012R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新。

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。


手动安装补丁

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的1月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar


上一条:关于Windows文件资源管理器欺骗漏洞(CVE-2025-24071)的安全公告 下一条:关于ruby-saml身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心