微软 2025 年 1 月补丁日多产品安全漏洞预警
1、基本情况
近日,监测发现微软发布了 2025 年 1 月安全更新,涉及以下应用 Windows、Microsoft Office、Microsoft Visual Studio、Microsoft .NET Framework、Power Automate for Desktop、Marketplace SaaS、Microsoft SharePoint、On-Premises DataGateway、Microsoft Purview、Microsoft 365 Apps 等。
本次更新共修复了 159 个漏洞,漏洞类型包括特权提升漏洞、远程代码执行漏洞、安全功能绕过漏洞、信息泄露漏洞和欺骗漏洞等。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、漏洞详情
CVE-2025-21333、CVE-2025-21334、CVE-2025-21335:WindowsHyper-V NT Kernel Integration VSP 权限提升漏洞
该漏洞允许本地用户提升系统权限。该漏洞的存在是由于 Windows Hyper-V NT 内核集成 VSP 组件中存在边界错误。本地用户可以触发基于堆的缓冲区溢出并以系统权限执行任意代码。
CVE-2025-21298:Windows OLE 远程代码执行漏洞
这是一个 Use-after-free 漏洞,存在于 Microsoft MessageQueuing (MSMQ) 中。远程攻击者可以利用这个漏洞赢得竞争条件,并在目标系统上执行任意代码。
CVE-2024-49105:远程桌面客户端远程代码执行漏洞
对象链接与嵌入 (OLE) 是一种允许嵌入和链接到文档和其他对象的技术。允许远程攻击者通过使用 Outlook 向受影响的系统发送特制邮件,在目标系统上执行代码。
CVE-2025-21354、CVE-2025-21362:Microsoft Excel 远程代码执行漏洞
攻击者通过社会工程诱使受害者从网站下载并打开特制文件,从而导致对其计算机的本地攻击。
CVE-2025-21309:Windows 远程桌面服务远程代码执行漏洞
该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于 Windows 远程桌面服务中的敏感数据存储在未正确锁定的内存中。远程攻击者可以在目标系统上执行任意代码。
CVE-2025-21296:BranchCache 远程代码执行漏洞
该漏洞允许远程攻击者危害易受攻击的系统。该漏洞的存在是由于 BranchCache 中存在释放后使用错误。本地网络上的远程攻击者可以在目标系统上执行任意代码。
CVE-2025-21295:SPNEGO Extended Negotiation (NEGOEX) Security Mechanism 远程代码执行漏洞
该漏洞存在 NEGOEX 安全机制中,允许未经身份验证的攻击者在受影响的系统上执行代码。
CVE-2025-21297:Windows 远程桌面服务远程代码执行漏洞
该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于 Windows 远程桌面服务中的敏感数据存储在未正确锁定的内存中。远程攻击者可以在目标系统上执行任意代码。
CVE-2025-21311:Windows NTLM V1 权限提升漏洞
该漏洞允许远程攻击者提升权限。该漏洞的存在是由于Windows NTLM V1 中身份验证算法的错误实现造成的。远程攻击者可以获得目标系统的提升权限。
CVE-2025-21294:Microsoft Digest 身份验证远程代码执行漏洞
该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于 Microsoft Digest Authentication 中的敏感数据存储在未正确锁定的内存中。远程攻击者可以在目标系统上执行任意代码。
CVE-2025-21307:Windows 可靠多播传输驱动程序 (RMCAST)远程代码执行漏洞
该漏洞存在于 Windows 可靠多播传输驱动程序 (RMCAST),允许未经身份验证的攻击者在受影响的系统上执行代码。
CVE-2025-21380:Azure 市场 SaaS 资源信息泄露漏洞
Azure SaaS 资源中不当的访问控制允许授权攻击者通过网络泄露信息。
CVE-2025-21385:Microsoft Purview 信息泄露漏洞
Microsoft Purview 中的服务器端请求伪造 (SSRF) 漏洞允许授权攻击者通过网络泄露信息。
CVE-2025-21269:Windows HTML 平台安全功能绕过漏洞
当 MSHTML 平台无法验证特定 URL 请求的正确安全区域时,存在安全功能绕过漏洞。这可能允许攻击者引诱用户访问比预期限制少的 Internet 安全区域中的 URL。
CVE-2025-21292:Windows Search 服务权限提升漏洞
该漏洞允许本地用户在目标系统上执行任意代码。该漏洞的存在是由于 Windows 搜索服务中的输入验证不当造成的。本地用户可以发送特制请求,并以提升的权限在目标系统上执行任意代码。
CVE-2025-21210:Windows BitLocker 信息泄露漏洞
该漏洞允许本地攻击者访问潜在的敏感信息。该漏洞的存在是由于 Windows BitLocker 中的应用程序输出过多的数据。具有物理访问权限的攻击者可以未经授权访问系统上的敏感信息。
CVE-2025-21299:Windows Kerberos 安全功能绕过漏洞
该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。该漏洞的存在是由于应用程序未正确控制 Windows Kerberos 中内部资源的消耗。远程攻击者可以触发资源耗尽并执行拒绝服务 (DoS) 攻击。
CVE-2025-21315:Microsoft 代理文件系统权限提升漏洞
该漏洞允许本地用户危害易受攻击的系统。该漏洞的存在是由于 Microsoft Brokering 文件系统中存在释放后使用错误。本地用户可以赢得竞争条件并在目标系统上获得提升的权限。
CVE-2025-21314:Windows SmartScreen 欺骗漏洞
该漏洞允许远程攻击者执行欺骗攻击。该漏洞的存在是由于Windows SmartScreen 中对用户提供的数据处理不正确造成的。远程攻击者可以欺骗页面内容。
CVE-2025-21268、CVE-2025-21219、CVE-2025-21329、CVE-2025-21189、CVE-2025-21328:MapUrlToZone 安全功能绕过漏洞
该漏洞允许远程攻击者访问敏感信息。该漏洞的存在是由于MapUrlToZone 安全功能中的路径等效解析不当所致。远程攻击者可以诱骗受害者打开特制文件并获取敏感信息的访问权限。
CVE-2025-21365:Microsoft Office 远程代码执行漏洞
攻击者通过社会工程诱使受害者从网站下载并打开特制文件,从而导致对其计算机的本地攻击。
CVE-2025-21364:Microsoft Excel 安全功能绕过漏洞
成功利用此漏洞的攻击者可以绕过用于阻止不受信任或恶意文件的 Office 宏策略。
3、影响范围
Windows、Microsoft Office、Microsoft Visual Studio、Microsoft .NET Framework、Power Automate for Desktop、Marketplace SaaS、Microsoft SharePoint、On-Premises DataGateway、Microsoft Purview、Microsoft 365 Apps 等
4、处置建议
升级版本
目前微软已发布相关安全更新,建议受影响的用户尽快修复。
(一) Windows Update 自动更新
Microsoft Update 默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:
1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows 更新”(Windows 8、Windows 8.1、Windows Server 2012 以及 Windows Server 2012 R2可通过控制面板进入“Windows 更新”,具体步骤为“控制面板”->“系统和安全”->“Windows 更新”)
3、选择“检查更新”,等待系统自动检查并下载可用更新。
4、更新完成后重启计算机,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的 S
SU 名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二) 手动安装更新
Microsoft 官方下载相应补丁进行更新。
2025 年 1 月安全更新下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
5、参考链接
1) https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan