2025-02微软漏洞通告

发布于 作者:

2025-02微软漏洞通告

火绒安全 火绒安全 2025-02-12 09:17

微软官方发布了2025年2月的安全更新。本月更新公布了141个漏洞,包含26个远程执行代码漏洞、20个特权提升漏洞、9个拒绝服务漏洞、5个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改漏洞、1个信息泄露漏洞,其中4个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。****

涉及组件

  • Active Directory Domain Services

  • Azure Network Watcher

  • Microsoft AutoUpdate (MAU)

  • Microsoft Digest Authentication

  • Microsoft Dynamics 365 Sales

  • Microsoft Edge (Chromium-based)

  • Microsoft Edge for iOS and Android

  • Microsoft High Performance Compute Pack (HPC) Linux Node Agent

  • Microsoft Office

  • Microsoft Office Excel

  • Microsoft Office SharePoint

  • Microsoft PC Manager

  • Microsoft Streaming Service

  • Microsoft Surface

  • Microsoft Windows

  • Outlook for Android

  • Visual Studio

  • Visual Studio Code

  • Windows Ancillary Function Driver for WinSock

  • Windows CoreMessaging

  • Windows DHCP Client

  • Windows DHCP Server

  • Windows Disk Cleanup Tool

  • Windows DWM Core Library

  • Windows Installer

  • Windows Internet Connection Sharing (ICS)

  • Windows Kerberos

  • Windows Kernel

  • Windows LDAP – Lightweight Directory Access Protocol

  • Windows Message Queuing

  • Windows NTLM

  • Windows Remote Desktop Services

  • Windows Resilient File System (ReFS) Deduplication Service

  • Windows Routing and Remote Access Service (RRAS)

  • Windows Setup Files Cleanup

  • Windows Storage

  • Windows Telephony Server

  • Windows Telephony Service

  • Windows Update Stack

  • Windows Win32 Kernel Subsystem

(向下滑动可查看)

以下漏洞需特别注意

Windows存储权限提升漏洞

CVE-2025-21391

严重级别:严重 CVSS:7.1

被利用级别:检测到利用

该漏洞无需用户交互。攻击者仅能删除系统指定文件,无法通过此漏洞窃取敏感信息,但可能会破坏关键数据,从而导致服务中断。

Windows轻型目录访问协议(LDAP)远程代码执行漏洞

CVE-2025-21376

严重级别:
高危 CVSS:
8.1

被利用级别:很有可能被利用

该漏洞无需用户交互。攻击者无需经过授权,未经身份验证的攻击者可以通过特制的 LDAP 调用来执行代码,从而在 LDAP 服务的上下文中执行任意代码。

Windows磁盘清理工具权限提升漏洞

CVE-2025-21420

严重级别:严重 CVSS:7.8

被利用级别:很有可能被利用

该漏洞无需用户交互。成功利用此漏洞的攻击者可以获得SYSTEM权限。

Windows安装程序文件清理权限提升漏洞

CVE-2025-21419

严重级别:严重 CVSS:7.1

被利用级别:很有可能被利用

该漏洞无需用户交互。攻击者仅能删除系统指定文件,无法通过该漏洞窃取敏感信息,但可能会破坏关键数据,从而导致服务中断。

Windows Core Messaging权限提升漏洞

CVE-2025-21414

严重级别:严重 CVSS:7.0

被利用级别:很有可能被利用

该漏洞无需用户交互。要利用此漏洞,攻击者需收集环境的相关信息。成功利用此漏洞的攻击者可以获得SYSTEM权限。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Feb

关注公众号

了解更多安全干货、资讯、以及火绒安全大事记

转发,点赞,在看,安排一下?