当前位置:首页 > 网络安全 > 安全通告 > 详情
【重大】【安全预警】微软2025年12月补丁日多产品安全漏洞预警
2025年12月11日   
微软 2025 年 12 月补丁日多产品安全漏洞预警

1、基本情况

近日,监测发现微软发布了 2025 年 12 月安全更新,涉及以下应用 Windows PowerShell,Windows Projected File System,Microsoft Edge for iOS,Windows Message Queuing, WindowsProjected File System Filter Driver,Windows DirectX,Microsoft Office,Microsoft Office Word 等。

本次更新共修复了 57 个漏洞,漏洞类型包括安全功能绕过漏洞、权限提升漏洞、远程代码执行漏洞、内核信息泄露漏洞等。

对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

2、漏洞详情

CVE-2025-62221:Windows Cloud Files Mini Filter Driver权限提升漏洞

Windows Cloud Files Mini Filter 驱动程序中的内存释放后使用漏洞,可使已授权的攻击者在本地提升权限。

CVE-2025-62557:Microsoft Office 远程代码执行漏洞

Microsoft Office 中的内存释放后使用漏洞可使未经授权的攻击者在本地执行代码。

CVE-2025- 62554:Microsoft Office 远程代码执行漏洞
 
在 Microsoft Office 中使用不兼容类型访问资源("类型混淆")会使未经授权的攻击者能够在本地执行代码。

CVE-2025- 59517:Windows 存储 VSP 驱动程序权限提升漏洞

在 Windows DirectX 中释放后使用允许授权攻击者在本地提升权限。

CVE-2025- 62199:Microsoft Office 远程代码执行漏洞

Windows Storage VSP 驱动程序中的不当访问控制漏洞,允许经过授权的攻击者在本地提升权限。

CVE-2025- 59516:Windows 存储 VSP 驱动程序权限提升漏洞

Windows Storage VSP 驱动程序中关键功能缺少身份验证,允许授权攻击者在本地提升权限。

CVE-2025- 62472:Windows 远程访问连接管理器权限提升漏洞

Windows 远程访问连接管理器中使用未初始化的资源,允许经过授权的攻击者在本地提升权限。

CVE-2025- 62470:Windows 通用日志文件系统驱动程序权限提升漏洞

Windows 通用日志文件系统驱动程序中的堆缓冲区溢出漏洞,允许授权攻击者在本地提升权限。

CVE-2025- 62458:Win32k 权限提升漏洞

Windows Win32K - GRFX 中的堆缓冲区溢出漏洞允许授权攻击者在本地提升权限。
 
CVE-2025- 62454:Windows Cloud Files Mini Filter Driver 权限提升漏洞

Windows Cloud Files Mini Filter 驱动程序中的堆缓冲区溢出漏洞允许授权攻击者在本地提升权限。

3、影响范围

Windows PowerShell,Windows Projected File System,Microsoft Edge for iOS,Windows Message Queuing, WindowsProjected File System Filter Driver,Windows DirectX,Microsoft Office,Microsoft Office Word 等。

4、处置建议

升级版本

目前微软已发布相关安全更新,建议受影响的用户尽快修复。

(一) Windows Update 自动更新

Microsoft Update 默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:

1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通过控制面板进入“Windows 更新”,具体步骤为“控制面板”->“系统和安全”->“Windows 更新”)

3、选择“检查更新”,等待系统自动检查并下载可用更新。
 
4、更新完成后重启计算机,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的 SSU 名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

(二) 手动安装更新

Microsoft 官方下载相应补丁进行更新。

2025 年 12 月安全更新下载链接:https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

5、参考链接

1) https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec