信息安全漏洞周报（2025年第15期）

发布于2025年4月16日2025年7月19日作者:cve-20

信息安全漏洞周报（2025年第15期）

原创 CNNVD CNNVD安全动态 2025-04-16 07:45

点击蓝字关注我们

漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周（2025年4月7日至2025年4月13日）安全漏洞情况如下：

公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周CNNVD接报漏洞9194个，其中信息技术产品漏洞（通用型漏洞）381个，网络信息系统漏洞（事件型漏洞）69个，漏洞平台推送漏洞8744个。

接报漏洞情况

微软多个安全漏洞：包括Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞（CNNVD-202504-1381、CVE-2025-21174）、Microsoft Local Security Authority Server 安全漏洞（CNNVD-202504-1393、CVE-2025-21191）等多个漏洞。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞976个，漏洞新增数量有所下降。从厂商分布来看WordPress基金会新增漏洞最多，有275个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到8.40%。新增漏洞中，超危漏洞33个，高危漏洞245个，中危漏洞671个，低危漏洞27个。

（一）安全漏洞增长数量情况

本周CNNVD采集安全漏洞976个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况

从厂商分布来看，WordPress基金会新增漏洞最多，有275个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量(个)	所占比例
1	WordPress基金会	275	28.18%
2	微软	123	12.60%
3	Adobe	52	5.33%
4	高通	34	3.48%
5	Juniper Networks	21	2.15%

本周国内厂商漏洞62个，华为公司漏洞数量最多，有20个。国内厂商漏洞整体修复率为65.33%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到8.40%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量(个)	所占比例
1	跨站脚本	82	8.40%
2	跨站请求伪造	81	8.30%
3	缓冲区错误	51	5.23%
4	代码问题	49	5.02%
5	资源管理错误	46	4.71%
6	SQL注入	31	3.18%
7	输入验证错误	27	2.77%
8	注入	22	2.25%
9	路径遍历	19	1.95%
10	信息泄露	16	1.64%
11	访问控制错误	16	1.64%
12	操作系统命令注入	15	1.54%
13	代码注入	15	1.54%
14	授权问题	6	0.61%
15	日志信息泄露	4	0.41%
16	后置链接	2	0.20%
17	数据伪造问题	2	0.20%
18	信任管理问题	2	0.20%
19	数字错误	1	0.10%
20	其他	489	50.10%

（三）安全漏洞危害等级与修复情况

本周共发布超危漏洞33个，高危漏洞245个，中危漏洞671个，低危漏洞27个。相应修复率分别为75.76%、86.12%、80.92%和62.96%。根据补丁信息统计，合计796个漏洞已有修复补丁发布，整体修复率为81.56%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危害等级	漏洞数量(个)	修复数量(个)	修复率
1	超危	33	25	75.76%
2	高危	245	211	86.12%
3	中危	671	543	80.92%
4	低危	27	17	62.96%
合计		976	796	81.56%

（四）本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞编号	危害等级
1	CNNVD-202504-1514	超危
2	CNNVD-202504-1258	高危
3	CNNVD-202504-1994	高危

1. Adobe ColdFusion 代码问题漏洞（CNNVD-202504-1514）

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

Adobe ColdFusion存在代码问题漏洞，该漏洞源于程序未验证反序列化数据。攻击者利用该漏洞可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html

2. Microsoft Windows Update Stack 安全漏洞（CNNVD-202504-1258）

Microsoft Windows Update Stack是美国微软（Microsoft）公司的用于管理更新的一部分。

Microsoft Windows Update Stack存在安全漏洞，该漏洞源于允许将敏感数据存储在未正确锁定的内存中。攻击者利用该漏洞可以提升权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27475

3. WordPress plugin WPC Admin Columns 安全漏洞（CNNVD-202504-1994）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin WPC Admin Columns 2.0.6版本至2.1.0版本存在安全漏洞，该漏洞源于未正确限制用户元数据更新。攻击者利用该漏洞可以提升权限。

目前厂商已发布升级补丁以修复漏洞，参考链接：

WPC Admin Columns

二漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞8744个。

表5 本周漏洞平台推送情况

序号	漏洞平台	漏洞总量
1	漏洞盒子	6199
2	补天平台	1649
3	360漏洞云	896
推送总计		8744

三接报漏洞情况

本周CNNVD接报漏洞450个，其中信息技术产品漏洞（通用型漏洞）381个，网络信息系统漏洞（事件型漏洞）69个。

表6 本周漏洞报送情况

序号	报送单位	漏洞总量
1	内蒙古旌云科技有限公司	45
2	个人	41
3	中移（苏州）软件技术有限公司	36
4	北京天融信网络安全技术有限公司	27
5	星云博创科技有限公司	23
6	超聚变数字技术有限公司	18
7	华为技术有限公司	16
8	卫士通（广州）信息安全技术有限公司	16
9	上海戟安科技有限公司	13
10	北京华云安信息技术有限公司	13
11	北京奇虎科技有限公司	12
12	北京天下信安技术有限公司	10
13	奇安信网神信息技术（北京）股份有限公司	9
14	天翼数智科技（北京）有限公司	9
15	深圳市网安计算机安全检测技术有限公司	8
16	新长城科技有限公司	8
17	浙江谦卦信息科技有限公司	6
18	卫界安全科技(泰安)有限公司	5
19	中资网络信息安全科技有限公司	5
20	烽台科技（北京）有限公司	5
21	内蒙古数字安全科技有限公司	5
22	内蒙古大胜信息科技有限公司	5
23	浙江极安信息科技有限公司	5
24	科来网络技术股份有限公司	5
25	任子行网络技术股份有限公司	4
26	广州竞远安全技术股份有限公司	4
27	中控技术股份有限公司	4
28	成都创信华通信息技术有限公司	4
29	广州市昊恒信息科技有限公司	3
30	中国信息安全测评中心华中测评中心（湖南省信息安全测评中心）	3
31	深圳市常行科技有限公司	3
32	杭州美创科技股份有限公司	3
33	北京山石网科信息技术有限公司	3
34	陕西青山四纪信息技术有限公司	3
35	山东云天安全技术有限公司	3
36	北京容辉智信科技有限公司	3
37	道普信息技术有限公司	3
38	天津市兴先道科技有限公司	3
39	浙江大华技术股份有限公司	3
40	南京聚铭网络科技有限公司	3
41	河南天祺信息安全技术有限公司	3
42	福建银数信息技术有限公司	3
43	国汀信息科技（北京）有限公司	2
44	温州市数据集团有限公司	2
45	中孚安全技术有限公司	2
46	御维网络安全技术有限公司	2
47	浙江鑫诺检测技术有限公司	2
48	中电智安科技有限公司	2
49	成都安美勤信息技术股份有限公司	2
50	杭州安恒信息技术股份有限公司	2
51	中兴通讯股份有限公司	2
52	北京启明星辰信息安全技术有限公司	2
53	北京微步在线科技有限公司	2
54	南京南自数安技术有限公司	2
55	中国大唐集团科学技术研究总院有限公司	1
56	安徽数安系统集成有限公司	1
57	重庆嘉天琪科技有限公司	1
58	锐捷网络股份有限公司	1
59	深圳昂楷科技有限公司	1
60	北方实验室（沈阳）股份有限公司	1
61	广州纬安科技有限公司	1
62	上海匡创信息技术有限公司	1
63	江苏锋刃信息科技有限公司	1
64	北京安信天行科技有限公司	1
65	信飛科技有限公司	1
66	深圳融安网络科技有限公司	1
67	北京世纪超星信息技术发展有限责任公司	1
68	途耀信息技术（上海）有限公司	1
69	上海碳泽信息科技有限公司	1
70	黑龙江安信与诚科技开发有限公司	1
71	华易数安科技(吉林省)有限公司	1
72	西安隆基智能技术有限公司	1
73	三六零数字安全科技集团有限公司	1
74	丽水安盾网络科技有限公司	1
75	金盾检测技术股份有限公司	1
76	北京云科安信科技有限公司	1
77	云盾智慧安全科技有限公司	1
报送总计		450

四收录漏洞通报情况

本周CNNVD收录漏洞通报135份。

表7 本周漏洞通报情况

序号	报送单位	通报总量
1	奇安信网神信息技术（北京）股份有限公司	23
2	中孚安全技术有限公司	12
3	卫士通（广州）信息安全技术有限公司	8
4	华为技术有限公司	7
5	北京华云安信息技术有限公司	7
6	深圳市常行科技有限公司	6
7	浙江谦卦信息科技有限公司	5
8	杭州迪普科技股份有限公司	5
9	中移（苏州）软件技术有限公司	5
10	成都创信华通信息技术有限公司	4
11	山东云天安全技术有限公司	4
12	三六零数字安全科技集团有限公司	4
13	西安交大捷普网络科技有限公司	4
14	烽台科技（北京）有限公司	3
15	新长城科技有限公司	3
16	贵州多彩网安科技有限公司	2
17	贵州蓝天创新科技有限公司	2
18	自動系統（香港）有限公司	2
19	内蒙古大胜信息科技有限公司	2
20	北京山石网科信息技术有限公司	1
21	中国银联股份有限公司	1
22	南京国云电力有限公司	1
23	上海今点软件有限公司	1
24	中通服创发科技有限责任公司	1
25	北京有略安全技术有限公司	1
26	成都卫士通信息安全技术有限公司	1
27	深圳市深信服信息安全有限公司	1
28	北京天下信安技术有限公司	1
29	江苏嘉玖信息科技有限公司	1
30	中国大唐集团科学技术研究总院有限公司	1
31	郑州埃文科技有限公司	1
32	京东科技信息技术有限公司	1
33	陕西青山四纪信息技术有限公司	1
34	上海谋乐网络科技有限公司	1
35	中国电信股份有限公司网络安全产品运营中心	1
36	重庆嘉天琪科技有限公司	1
37	北京奇虎科技有限公司	1
38	山西晋信安科技有限公司	1
39	深圳市网安计算机安全检测技术有限公司	1
40	杭州安恒信息技术股份有限公司	1
41	深信服科技股份有限公司	1
42	安徽溯源电子科技有限公司	1
43	天翼数智科技（北京）有限公司	1
44	南京聚铭网络科技有限公司	1
45	远江盛邦(北京)网络安全科技股份有限公司	1
46	北京金睛云华科技有限公司	1
收录总计		135

五重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞121个，影响到微软产品的其他厂商漏洞0个。微软Microsoft Windows、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Kernel Mode Drivers、Microsoft ASP.NET Core等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

1.漏洞介绍

2025年4月8日，微软发布了2025年4月份安全更新，共121个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Kernel Mode Drivers、Microsoft ASP.NET Core、Microsoft Windows Update Stack、Microsoft Windows Hello等。CNNVD对其危害等级进行了评价，其中高危漏洞98个，中危漏洞23个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

2.危害影响

此次更新共121个漏洞的补丁程序，包括121个新增漏洞的补丁程序。

此次更新共包括121个新增漏洞的补丁程序，其中高危漏洞98个，中危漏洞23个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1381	CVE-2025-21174	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21174
2	Microsoft Local Security Authority Server 安全漏洞	CNNVD-202504-1393	CVE-2025-21191	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21191
3	Microsoft Windows Update Stack 后置链接漏洞	CNNVD-202504-1405	CVE-2025-21204	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21204
4	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202504-1401	CVE-2025-21205	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21205
5	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202504-1407	CVE-2025-21221	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21221
6	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202504-1408	CVE-2025-21222	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21222
7	Microsoft DWM Core Library 输入验证错误漏洞	CNNVD-202504-1406	CVE-2025-24058	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24058
8	Microsoft DWM Core Library 输入验证错误漏洞	CNNVD-202504-1409	CVE-2025-24060	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24060
9	Microsoft DWM Core Library 输入验证错误漏洞	CNNVD-202504-1410	CVE-2025-24062	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24062
10	Microsoft DWM Core Library 输入验证错误漏洞	CNNVD-202504-1374	CVE-2025-24073	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24073
11	Microsoft DWM Core Library 输入验证错误漏洞	CNNVD-202504-1367	CVE-2025-24074	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24074
12	Microsoft Azure 安全漏洞	CNNVD-202504-1412	CVE-2025-26628	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26628
13	Microsoft Windows USB Print Driver 安全漏洞	CNNVD-202504-1416	CVE-2025-26639	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26639
14	Microsoft Windows Digital Media 资源管理错误漏洞	CNNVD-202504-1414	CVE-2025-26640	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26640
15	Microsoft Windows Cryptographic Services 资源管理错误漏洞	CNNVD-202504-1417	CVE-2025-26641	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26641
16	Microsoft Office 输入验证错误漏洞	CNNVD-202504-1418	CVE-2025-26642	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26642
17	Microsoft Windows Kerberos 输入验证错误漏洞	CNNVD-202504-1420	CVE-2025-26647	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26647
18	Microsoft Windows Kernel 安全漏洞	CNNVD-202504-1422	CVE-2025-26648	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26648
19	Microsoft Windows Secure Channel 资源管理错误漏洞	CNNVD-202504-1423	CVE-2025-26649	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26649
20	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1424	CVE-2025-26652	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26652
21	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202504-1190	CVE-2025-26663	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26663
22	Microsoft Windows 安全漏洞	CNNVD-202504-1193	CVE-2025-26665	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26665
23	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202504-1192	CVE-2025-26666	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26666
24	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1207	CVE-2025-26668	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26668
25	Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞	CNNVD-202504-1194	CVE-2025-26669	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26669
26	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202504-1425	CVE-2025-26670	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26670
27	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202504-1426	CVE-2025-26671	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26671
28	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202504-1429	CVE-2025-26673	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26673
29	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202504-1428	CVE-2025-26674	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26674
30	Microsoft Windows Subsystem for Linux（WSL）缓冲区错误漏洞	CNNVD-202504-1431	CVE-2025-26675	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26675
31	Microsoft Windows Defender Application Control（WDAC）访问控制错误漏洞	CNNVD-202504-1430	CVE-2025-26678	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26678
32	Microsoft Windows 资源管理错误漏洞	CNNVD-202504-1433	CVE-2025-26679	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26679
33	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1213	CVE-2025-26680	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26680
34	Microsoft ASP.NET Core 安全漏洞	CNNVD-202504-1434	CVE-2025-26682	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
35	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202504-1218	CVE-2025-26686	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26686
36	Microsoft Win32k 资源管理错误漏洞	CNNVD-202504-1222	CVE-2025-26687	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26687
37	Microsoft Manage Virtual Hard Disks 安全漏洞	CNNVD-202504-1225	CVE-2025-26688	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26688
38	Microsoft Windows Digital Media 资源管理错误漏洞	CNNVD-202504-1452	CVE-2025-27467	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27467
39	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202504-1453	CVE-2025-27469	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27469
40	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1236	CVE-2025-27470	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27470
41	Microsoft HTTP.sys 资源管理错误漏洞	CNNVD-202504-1239	CVE-2025-27473	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27473
42	Microsoft Windows Update Stack 安全漏洞	CNNVD-202504-1258	CVE-2025-27475	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27475
43	Microsoft Windows Digital Media 资源管理错误漏洞	CNNVD-202504-1254	CVE-2025-27476	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27476
44	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202504-1262	CVE-2025-27477	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27477
45	Microsoft Local Security Authority Server 安全漏洞	CNNVD-202504-1265	CVE-2025-27478	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27478
46	Microsoft Windows Kerberos 安全漏洞	CNNVD-202504-1268	CVE-2025-27479	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27479
47	Microsoft Windows Remote Desktop Gateway（RD Gateway）资源管理错误漏洞	CNNVD-202504-1454	CVE-2025-27480	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27480
48	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202504-1456	CVE-2025-27481	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27481
49	Microsoft Windows Remote Desktop Gateway（RD Gateway）安全漏洞	CNNVD-202504-1458	CVE-2025-27482	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27482
50	Microsoft Windows NTFS 缓冲区错误漏洞	CNNVD-202504-1459	CVE-2025-27483	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27483
51	Microsoft Windows UPnP 安全漏洞	CNNVD-202504-1457	CVE-2025-27484	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27484
52	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1455	CVE-2025-27485	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27485
53	Microsoft Windows Standards-Based Storage Management Service 资源管理错误漏洞	CNNVD-202504-1461	CVE-2025-27486	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27486
54	Microsoft Remote Desktop Client 安全漏洞	CNNVD-202504-1460	CVE-2025-27487	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27487
55	Microsoft Azure 输入验证错误漏洞	CNNVD-202504-1462	CVE-2025-27489	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27489
56	Microsoft Windows Bluetooth Service 安全漏洞	CNNVD-202504-1463	CVE-2025-27490	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27490
57	Microsoft Hyper-V 资源管理错误漏洞	CNNVD-202504-1464	CVE-2025-27491	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27491
58	Microsoft Windows Secure Channel 资源管理错误漏洞	CNNVD-202504-1466	CVE-2025-27492	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27492
59	Microsoft Windows Installer 后置链接漏洞	CNNVD-202504-1465	CVE-2025-27727	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27727
60	Microsoft Windows Kernel Mode Drivers 缓冲区错误漏洞	CNNVD-202504-1468	CVE-2025-27728	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27728
61	Microsoft Windows Shell 资源管理错误漏洞	CNNVD-202504-1467	CVE-2025-27729	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27729
62	Microsoft Windows Digital Media 资源管理错误漏洞	CNNVD-202504-1470	CVE-2025-27730	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27730
63	Microsoft OpenSSH 输入验证错误漏洞	CNNVD-202504-1469	CVE-2025-27731	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27731
64	Microsoft Win32k 安全漏洞	CNNVD-202504-1471	CVE-2025-27732	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27732
65	Microsoft Windows NTFS 缓冲区错误漏洞	CNNVD-202504-1472	CVE-2025-27733	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27733
66	Microsoft Windows 输入验证错误漏洞	CNNVD-202504-1476	CVE-2025-27737	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27737
67	Microsoft Windows Kernel 安全漏洞	CNNVD-202504-1477	CVE-2025-27739	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27739
68	Microsoft Active Directory Certificate Services 安全漏洞	CNNVD-202504-1272	CVE-2025-27740	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27740
69	Microsoft Windows NTFS 缓冲区错误漏洞	CNNVD-202504-1275	CVE-2025-27741	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27741
70	Microsoft System Center Operations Manager 代码问题漏洞	CNNVD-202504-1305	CVE-2025-27743	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27743
71	Microsoft Office 访问控制错误漏洞	CNNVD-202504-1278	CVE-2025-27744	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27744
72	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1285	CVE-2025-27745	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27745
73	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1288	CVE-2025-27746	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27746
74	Microsoft Office 安全漏洞	CNNVD-202504-1296	CVE-2025-27747	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27747
75	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1292	CVE-2025-27748	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27748
76	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1301	CVE-2025-27749	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27749
77	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1318	CVE-2025-27750	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27750
78	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1312	CVE-2025-27751	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27751
79	Microsoft Office 安全漏洞	CNNVD-202504-1315	CVE-2025-27752	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27752
80	Microsoft Office 安全漏洞	CNNVD-202504-1323	CVE-2025-29791	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29791
81	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1329	CVE-2025-29792	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29792
82	Microsoft Office Sharepoint Server 代码问题漏洞	CNNVD-202504-1325	CVE-2025-29793	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29793
83	Microsoft SharePoint 授权问题漏洞	CNNVD-202504-1334	CVE-2025-29794	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29794
84	Microsoft AutoUpdate for Mac 安全漏洞	CNNVD-202504-1478	CVE-2025-29800	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29800
85	Microsoft AutoUpdate for Mac 安全漏洞	CNNVD-202504-1479	CVE-2025-29801	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29801
86	Microsoft Visual Studio 代码问题漏洞	CNNVD-202504-1480	CVE-2025-29802	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29802
87	Microsoft Visual Studio 安全漏洞	CNNVD-202504-1491	CVE-2025-29803	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803
88	Microsoft Visual Studio 访问控制错误漏洞	CNNVD-202504-1481	CVE-2025-29804	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29804
89	Microsoft Outlook for Android 信息泄露漏洞	CNNVD-202504-1482	CVE-2025-29805	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29805
90	Microsoft Windows Kerberos 安全漏洞	CNNVD-202504-1484	CVE-2025-29809	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29809
91	Microsoft Active Directory Domain Services 访问控制错误漏洞	CNNVD-202504-1486	CVE-2025-29810	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29810
92	Microsoft Windows Mobile Broadband Driver 安全漏洞	CNNVD-202504-1487	CVE-2025-29811	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29811
93	Microsoft Windows Kernel 安全漏洞	CNNVD-202504-1485	CVE-2025-29812	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29812
94	Microsoft Office 安全漏洞	CNNVD-202504-1488	CVE-2025-29816	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29816
95	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1345	CVE-2025-29820	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29820
96	Microsoft Office 安全漏洞	CNNVD-202504-1351	CVE-2025-29822	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29822
97	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1355	CVE-2025-29823	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29823
98	Microsoft Windows Common Log File System Driver 资源管理错误漏洞	CNNVD-202504-1361	CVE-2025-29824	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824
99	Microsoft Visual Studio Code 安全漏洞	CNNVD-202504-1525	CVE-2025-20570	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-20570
100	Microsoft Windows NTFS 访问控制错误漏洞	CNNVD-202504-1386	CVE-2025-21197	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21197
101	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1404	CVE-2025-21203	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21203
102	Microsoft Azure 日志信息泄露漏洞	CNNVD-202504-1411	CVE-2025-25002	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25002
103	Microsoft Windows Hello 安全漏洞	CNNVD-202504-1413	CVE-2025-26635	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26635
104	Microsoft Windows BitLocker 安全漏洞	CNNVD-202504-1415	CVE-2025-26637	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26637
105	Microsoft Windows Hello 安全漏洞	CNNVD-202504-1419	CVE-2025-26644	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26644
106	Microsoft Windows 安全漏洞	CNNVD-202504-1421	CVE-2025-26651	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26651
107	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1191	CVE-2025-26664	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26664
108	Microsoft Windows Routing and Remote Access Service 信息泄露漏洞	CNNVD-202504-1197	CVE-2025-26667	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26667
109	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1427	CVE-2025-26672	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26672
110	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1432	CVE-2025-26676	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26676
111	Microsoft Win32k 资源管理错误漏洞	CNNVD-202504-1210	CVE-2025-26681	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26681
112	Microsoft Streaming Service 安全漏洞	CNNVD-202504-1231	CVE-2025-27471	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27471
113	Microsoft Windows 安全漏洞	CNNVD-202504-1247	CVE-2025-27472	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27472
114	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202504-1251	CVE-2025-27474	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27474
115	Microsoft Windows Virtualization-Based Security Enclave 数据伪造问题漏洞	CNNVD-202504-1474	CVE-2025-27735	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27735
116	Microsoft Windows Power Dependency Coordinator 信息泄露漏洞	CNNVD-202504-1473	CVE-2025-27736	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27736
117	Microsoft Windows Resilient File System（ReFS）访问控制错误漏洞	CNNVD-202504-1475	CVE-2025-27738	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27738
118	Microsoft Windows NTFS 缓冲区错误漏洞	CNNVD-202504-1282	CVE-2025-27742	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27742
119	Microsoft Windows Cryptographic Services 安全漏洞	CNNVD-202504-1483	CVE-2025-29808	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29808
120	Microsoft Azure 安全漏洞	CNNVD-202504-1490	CVE-2025-29819	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29819
121	Microsoft Dynamics Business Central 输入验证错误漏洞	CNNVD-202504-1339	CVE-2025-29821	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29821

3.修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

信息安全漏洞周报（2025年第15期）

信息安全漏洞周报（2025年第15期）

一公开漏洞情况

二漏洞平台推送情况

三接报漏洞情况

四收录漏洞通报情况

五重大漏洞通报

近期文章

近期评论

归档

分类