微软 2025 年 10 月补丁日多产品安全漏洞预警
1、基本情况
近日,监测发现 Microsoft 发布了 2025 年 10 月安全更新,共发布了 175 个漏洞的补丁程序,修复了 Windows 内核、Microsoft DWM、Windows 远程访问连接管理器等产品中的漏洞。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、漏洞详情
VE-2025-59230 Windows 远程访问连接管理器权限提升漏洞
Windows 远程访问连接管理器中的不当访问控制允许授权攻击者在本地提升权限。
CVE-2025-47827 IGEL OS 11 安全引导绕过漏洞
在 Windows 安全启动中使用超过其到期日期的密钥,允许未经授权的攻击者通过物理攻击绕过安全功能。
CVE-2025-59287 Windows 服务器更新服务 (WSUS) 远程代码
执行漏洞
Windows Server Update Service 中不受信任的数据的反序列化允许未经授权的攻击者通过网络执行代码。
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
4、参考链接
1) https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct