当前位置:首页 > 网络安全 > 安全通告 > 详情
【重大】【安全预警】微软2025年11月补丁日多产品安全漏洞预警
2025年11月12日   
微软 2025 年 11 月补丁日多产品安全漏洞预警

1、基本情况

近日,监测发现微软发布了 2025 年 11 月安全更新,涉及以下应用 Windows 内核,Microsoft Office,Windows AncillaryFunction Driver for WinSock,Windows DirectX, VisualStudio, Microsoft Office,WWindows Client-Side Caching 等。

本次更新共修复了 63 个漏洞,漏洞类型包括安全功能绕过漏洞、权限提升漏洞、远程代码执行漏洞、内核信息泄露漏洞等。

对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

2、漏洞详情

CVE-2025-62215:Windows 内核权限提升漏洞

在 Windows 内核中使用同步不正确的共享资源(“竞争条件”)并发执行允许授权攻击者在本地提升权限。

CVE-2025-30398:Nuance PowerScribe 360 信息泄露漏洞

Nuance PowerScribe 中缺少授权允许未经授权的攻击者通过网络泄露信息。

CVE-2025- 62214:Visual Studio 远程代码执行漏洞

Visual Studio 中命令中使用的特殊元素(“命令注入”)的不正确中和允许授权攻击者在本地执行代码。
 
CVE-2025- 60716:Windows DirectX 图形内核权限提升漏洞

在 Windows DirectX 中释放后使用允许授权攻击者在本地提升权限。

CVE-2025- 62199:Microsoft Office 远程代码执行漏洞

在 Microsoft Office 中释放后使用允许未经授权的攻击者在本地执行代码。

CVE-2025- 60719:Windows Ancillary Function Driver forWinSock 权限提升漏洞

Windows 辅助函数驱动程序 WinSock 中的不受信任的指针取消引用允许授权攻击者在本地提升权限。

CVE-2025- 59512:Customer Experience Improvement Program (CEIP) 权限提升漏洞

客户体验改进计划 (CEIP) 中的一个权限提升漏洞。不当的访问控制缺陷可能允许已认证的攻击者获得 SYSTEM 权限。

CVE-2025- 62213:Windows Ancillary Function Driver forWinSock 权限提升漏洞

Windows WinSock 辅助功能驱动程序中的一个权限提升漏洞。成功利用此漏洞可能允许攻击者获得 SYSTEM 权限。

CVE-2025- 62217:Windows Ancillary Function Driver forWinSock 权限提升漏洞
 
在 WinSock 的 Windows 辅助函数驱动程序中使用同步不正确的共享资源 (“竞争条件”) 并发执行,允许授权攻击者在本地提升权限。

CVE-2025- 60705:Windows Client-Side Caching 权限提升漏

Windows 客户端缓存 (CSC) 服务中的不当访问控制允许授权攻击者在本地提升权限。

3、影响范围

Windows 内核,Microsoft Office,Windows AncillaryFunction Driver for WinSock,Windows DirectX, VisualStudio, Microsoft Office,WWindows Client-Side Caching 等。

4、处置建议

升级版本

目前微软已发布相关安全更新,建议受影响的用户尽快修复。

(一) Windows Update 自动更新

Microsoft Update 默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:

1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通过控制面板进入“Windows 更新”,具体步骤为“控制面板”->“系统和安全”>“Windows 更新”)

3、选择“检查更新”,等待系统自动检查并下载可用更新。

4、更新完成后重启计算机,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的 SSU 名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

(二) 手动安装更新

Microsoft 官方下载相应补丁进行更新。

2025 年 11 月安全更新下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov

5、参考链接

1) https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov