大工网安告[2025036]
一、 漏洞信息
本月,微软共发布了111个漏洞的补丁程序,修复了Windows Hyper-V、Microsoft Office、Microsoft SharePoint Server等产品中的漏洞。经研判,以下19个重要漏洞值得关注(包括12个紧急漏洞、7个重要漏洞),如下表所示:
编号 | 漏洞名称 | 风险等级 | 公开状态 | 利用可能 |
CVE-2025-53778 | Windows NTLM 权限提升漏洞 | 紧急 | 未公开 | 较大 |
CVE-2025-50177 | Microsoft 消息队列 (MSMQ) 远程代码执行漏洞 | 紧急 | 未公开 | 较大 |
CVE-2025-49707 | Azure Virtual Machines 欺骗漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53766 | Windows GDI 远程代码执行漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53781 | Azure Virtual Machines 信息泄露漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53733 | Microsoft Word 远程代码执行漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-50176 | Windows DirectX 图形内核远程代码执行漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-48807 | Windows Hyper-V 远程代码执行漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-50165 | Windows 图形组件远程代码执行漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53774 | Microsoft 365 Copilot BizChat 信息泄露漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53793 | Azure Stack Hub 信息泄露漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53792 | Azure 门户权限提升漏洞 | 紧急 | 未公开 | 较少 |
CVE-2025-53132 | Windows Win32k 权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-50167 | Windows Hyper-V 权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53147 | Windows WinSock 辅助功能驱动程序权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53156 | Windows 存储端口驱动程序信息泄露漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-50168 | Windows Win32k 权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-49743 | Windows 图形组件权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53786 | Microsoft Exchange Server 混合部署权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53147 | Windows WinSock 辅助功能驱动程序权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53156 | Windows 存储端口驱动程序信息泄露漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-50168 | Windows Win32k 权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-49743 | Windows 图形组件权限提升漏洞 | 重要 | 未公开 | 较大 |
CVE-2025-53786 | Microsoft Exchange Server 混合部署权限提升漏洞 | 重要 | 未公开 | 较大 |
以下9个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:
❖ CVE-2025-53786 Microsoft Exchange Server 混合部署权限提升漏洞
❖ CVE-2025-50177 Microsoft 消息队列 (MSMQ) 远程代码执行漏洞
❖ CVE-2025-50167 Windows Hyper-V 权限提升漏洞
❖ CVE-2025-53778 Windows NTLM 权限提升漏洞
❖ CVE-2025-53132 Windows Win32k 权限提升漏洞
❖ CVE-2025-50168 Windows Win32k 权限提升漏洞
❖ CVE-2025-53147 Windows WinSock 辅助功能驱动程序权限提升漏洞
❖ CVE-2025-49743 Windows 图形组件权限提升漏洞
❖ CVE-2025-53156 Windows 存储端口驱动程序信息泄露漏洞
鉴于这些漏洞危害较大,建议大家尽快安装更新补丁。
二、 漏洞描述
经研判,以下19个漏洞值得关注,漏洞的详细信息如下:
1、 CVE-2025-53778 Windows NTLM 权限提升漏洞
Windows NTLM 中的身份验证不当允许授权攻击者在本地提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53778
2、 CVE-2025-50177 Microsoft 消息队列 (MSMQ) 远程代码执行漏洞
在Windows 消息队列中释放后使用允许未经授权的攻击者通过网络执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50177
3、 CVE-2025-49707 Azure Virtual Machines 欺骗漏洞
Azure 虚拟机中的不当访问控制允许授权攻击者在本地执行欺骗。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49707
4、 CVE-2025-53766 Windows GDI 远程代码执行漏洞
Windows GDI+ 中基于堆的缓冲区溢出允许授权攻击者在本地执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53766
5、 CVE-2025-53781 Azure Virtual Machines 信息泄露漏洞
Windows Hyper-V 中没有针对此问题的 cwe 允许授权攻击者通过网络泄露信息。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53781
6、 CVE-2025-53733 Microsoft Word 远程代码执行漏洞
Microsoft Office Word 中数字类型之间的错误转换允许未经授权的攻击者在本地执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53733
7、 CVE-2025-50176 Windows DirectX 图形内核远程代码执行漏洞
在windows 中使用图形内核中不兼容的类型(“类型混淆”)访问资源允许授权攻击者在本地执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50176
8、 CVE-2025-48807 Windows Hyper-V 远程代码执行漏洞
在Windows Hyper-V 中,对预期终结点的通信通道限制不当,允许授权攻击者在本地执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-48807
9、CVE-2025-50165 Windows 图形组件远程代码执行漏洞
Microsoft 图形组件中的不受信任的指针取消引用允许未经授权的攻击者通过网络执行代码。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50165
10、CVE-2025-53774 Microsoft 365 Copilot BizChat 信息泄露漏洞
Microsoft 365 Copilot BizChat 存在信息泄露漏洞,未经授权的攻击者可获取系统敏感数据。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53774
11、CVE-2025-53793 Azure Stack Hub 信息泄露漏洞
Azure Stack 中的身份验证不当允许未经授权的攻击者通过网络泄露信息。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53793
12、CVE-2025-53792 Azure 门户权限提升漏洞
Azure Windows 虚拟机代理中的不当授权允许未经授权的攻击者通过网络提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53792
13、CVE-2025-53132 Windows Win32k 权限提升漏洞
在Windows Win32K 中使用同步不正确的共享资源并发执行 - GRFX 允许授权攻击者通过网络提升权限。。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53132
14、CVE-2025-50167 Windows Hyper-V 权限提升漏洞
在Windows Hyper-V 中使用同步不当(“争用条件”)的共享资源并发执行允许授权攻击者通过网络提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50167
15、CVE-2025-53147 Windows WinSock 辅助功能驱动程序权限提升漏洞
在Windows 中释放后使用 WinSock 的辅助函数驱动程序允许授权攻击者在本地提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53147
16、CVE-2025-53156 Windows 存储端口驱动程序信息泄露漏洞
将敏感信息暴露给存储端口驱动程序中未经授权的行为者会导致授权攻击者在本地泄露信息。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53156
17、CVE-2025-50168 Windows Win32k 权限提升漏洞
在Windows Win32K 中使用不兼容类型(“类型混淆”)访问资源 - ICOMP 允许授权攻击者在本地提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-50168
18、CVE-2025-49743 Windows 图形组件权限提升漏洞
在Microsoft 图形组件中使用同步不正确的共享资源(“争用条件”)并发执行允许授权攻击者在本地提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49743
19、CVE-2025-53786 Microsoft Exchange Server 混合部署权限提升漏洞
Microsoft Exchange Server 中的身份验证不当允许授权攻击者通过网络提升权限。
参考链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-53786
三、 处置建议
可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用MicrosoftUpdate,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(WindowsServer2012以及WindowsServer2012R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新。
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
