CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2025-1-16 09:31:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

漏洞情况

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞158个，影响到微软产品的其他厂商漏洞5个。微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一
漏洞介绍

2025年1月14日，微软发布了2025年1月份安全更新，共163个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker、Microsoft Windows Security Account Manager、Microsoft Brokering File System等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞99个，中危漏洞60个，低危漏洞1个。

微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二
漏洞详情

此次更新共163个漏洞的补丁程序，包括157个新增漏洞的补丁程序、1个更新漏洞的补丁程序和5个影响微软产品的其他厂商漏洞的补丁程序。

此次更新共包括157个新增漏洞的补丁程序，其中超危漏洞3个，高危漏洞95个，中危漏洞58个，低危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft OLE 资源管理错误漏洞	CNNVD-202501-1944	CVE-2025-21298	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298
2	Microsoft Windows 资源管理错误漏洞	CNNVD-202501-1953	CVE-2025-21307	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21307
3	Microsoft NTLM 安全漏洞	CNNVD-202501-1957	CVE-2025-21311	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21311
4	Microsoft .NET 安全漏洞	CNNVD-202501-1853	CVE-2025-21171	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21171
5	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202501-1856	CVE-2025-21172	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21172
6	Microsoft .NET 安全漏洞	CNNVD-202501-1859	CVE-2025-21173	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21173
7	Microsoft .NET、Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞	CNNVD-202501-1860	CVE-2025-21176	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21176
8	Microsoft Visual Studio 安全漏洞	CNNVD-202501-1862	CVE-2025-21178	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21178
9	Microsoft Office Access 安全漏洞	CNNVD-202501-1857	CVE-2025-21186	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21186
10	Microsoft Power Automate 代码注入漏洞	CNNVD-202501-1858	CVE-2025-21187	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21187
11	Microsoft Windows 资源管理错误漏洞	CNNVD-202501-1865	CVE-2025-21207	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21207
12	Microsoft Windows Kerberos 资源管理错误漏洞	CNNVD-202501-1871	CVE-2025-21218	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21218
13	Microsoft Message Queuing 安全漏洞	CNNVD-202501-1874	CVE-2025-21220	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21220
14	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1875	CVE-2025-21223	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21223
15	Microsoft Line Printer Daemon Service 安全漏洞	CNNVD-202501-1877	CVE-2025-21224	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21224
16	Microsoft Message Queuing 安全漏洞	CNNVD-202501-1882	CVE-2025-21230	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21230
17	Microsoft IP Helper 资源管理错误漏洞	CNNVD-202501-1884	CVE-2025-21231	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21231
18	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1885	CVE-2025-21233	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21233
19	Microsoft Windows PrintWorkflowUserSvc 输入验证错误漏洞	CNNVD-202501-1886	CVE-2025-21234	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21234
20	Microsoft Windows PrintWorkflowUserSvc 输入验证错误漏洞	CNNVD-202501-1887	CVE-2025-21235	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21235
21	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1888	CVE-2025-21236	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21236
22	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1889	CVE-2025-21237	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21237
23	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1891	CVE-2025-21238	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21238
24	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1890	CVE-2025-21239	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21239
25	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1892	CVE-2025-21240	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21240
26	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1897	CVE-2025-21241	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21241
27	Microsoft Windows Telephony Server 输入验证错误漏洞	CNNVD-202501-1896	CVE-2025-21243	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21243
28	Microsoft Windows Telephony Server 输入验证错误漏洞	CNNVD-202501-1893	CVE-2025-21244	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21244
29	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1895	CVE-2025-21245	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21245
30	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1898	CVE-2025-21246	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21246
31	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1899	CVE-2025-21248	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21248
32	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1905	CVE-2025-21250	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21250
33	Microsoft Message Queuing 资源管理错误漏洞	CNNVD-202501-1903	CVE-2025-21251	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21251
34	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1904	CVE-2025-21252	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21252
35	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1911	CVE-2025-21266	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21266
36	Microsoft Message Queuing 资源管理错误漏洞	CNNVD-202501-1915	CVE-2025-21270	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21270
37	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202501-1916	CVE-2025-21271	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21271
38	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1918	CVE-2025-21273	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21273
39	Microsoft Windows Installer 授权问题漏洞	CNNVD-202501-1919	CVE-2025-21275	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21275
40	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1921	CVE-2025-21276	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21276
41	Microsoft Message Queuing 安全漏洞	CNNVD-202501-1922	CVE-2025-21277	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21277
42	Microsoft Windows COM 资源管理错误漏洞	CNNVD-202501-1925	CVE-2025-21281	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21281
43	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1926	CVE-2025-21282	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21282
44	Microsoft Message Queuing 代码问题漏洞	CNNVD-202501-1928	CVE-2025-21285	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21285
45	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1929	CVE-2025-21286	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21286
46	Microsoft Windows Installer 安全漏洞	CNNVD-202501-1931	CVE-2025-21287	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21287
47	Microsoft Message Queuing 资源管理错误漏洞	CNNVD-202501-1934	CVE-2025-21289	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21289
48	Microsoft Message Queuing 资源管理错误漏洞	CNNVD-202501-1932	CVE-2025-21290	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21290
49	Microsoft Directx 资源管理错误漏洞	CNNVD-202501-1933	CVE-2025-21291	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21291
50	Microsoft Windows 代码注入漏洞	CNNVD-202501-1936	CVE-2025-21292	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21292
51	Microsoft Active Directory Domain Services 访问控制错误漏洞	CNNVD-202501-1938	CVE-2025-21293	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21293
52	Microsoft Digest Authentication 安全漏洞	CNNVD-202501-1940	CVE-2025-21294	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21294
53	Microsoft SPNEGO Extended Negotiation 资源管理错误漏洞	CNNVD-202501-1941	CVE-2025-21295	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21295
54	Microsoft BranchCache 资源管理错误漏洞	CNNVD-202501-1945	CVE-2025-21296	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21296
55	Microsoft Windows Remote Desktop Services 资源管理错误漏洞	CNNVD-202501-1942	CVE-2025-21297	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21297
56	Microsoft Windows Kerberos 安全漏洞	CNNVD-202501-1943	CVE-2025-21299	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21299
57	Microsoft Windows 资源管理错误漏洞	CNNVD-202501-1946	CVE-2025-21300	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21300
58	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1948	CVE-2025-21302	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21302
59	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1950	CVE-2025-21303	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21303
60	Microsoft DWM Core Library 资源管理错误漏洞	CNNVD-202501-1949	CVE-2025-21304	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21304
61	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1952	CVE-2025-21305	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21305
62	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1951	CVE-2025-21306	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21306
63	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202501-1955	CVE-2025-21309	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21309
64	Microsoft Brokering File System 资源管理错误漏洞	CNNVD-202501-1961	CVE-2025-21315	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21315
65	Microsoft Internet Explorer 安全漏洞	CNNVD-202501-1970	CVE-2025-21326	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21326
66	Microsoft Windows Remote Desktop Services 资源管理错误漏洞	CNNVD-202501-1974	CVE-2025-21330	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21330
67	Microsoft Windows Installer 后置链接漏洞	CNNVD-202501-1975	CVE-2025-21331	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21331
68	Microsoft Hyper-V 安全漏洞	CNNVD-202501-1977	CVE-2025-21333	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333
69	Microsoft Windows 资源管理错误漏洞	CNNVD-202501-1978	CVE-2025-21334	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21334
70	Microsoft Hyper-V 资源管理错误漏洞	CNNVD-202501-1979	CVE-2025-21335	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21335
71	Microsoft Windows GDI+ 输入验证错误漏洞	CNNVD-202501-1980	CVE-2025-21338	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21338
72	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1983	CVE-2025-21339	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21339
73	Microsoft Windows 安全漏洞	CNNVD-202501-1985	CVE-2025-21343	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21343
74	Microsoft SharePoint 输入验证错误漏洞	CNNVD-202501-1986	CVE-2025-21344	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21344
75	Microsoft Office Visio 资源管理错误漏洞	CNNVD-202501-1987	CVE-2025-21345	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21345
76	Microsoft Office 安全漏洞	CNNVD-202501-1988	CVE-2025-21346	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21346
77	Microsoft SharePoint 授权问题漏洞	CNNVD-202501-1989	CVE-2025-21348	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21348
78	Microsoft Excel 安全漏洞	CNNVD-202501-1990	CVE-2025-21354	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21354
79	Microsoft Office Visio 安全漏洞	CNNVD-202501-1991	CVE-2025-21356	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21356
80	Microsoft AutoUpdate for Mac 安全漏洞	CNNVD-202501-1992	CVE-2025-21360	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21360
81	Microsoft Outlook 安全漏洞	CNNVD-202501-1995	CVE-2025-21361	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21361
82	Microsoft Excel 资源管理错误漏洞	CNNVD-202501-1994	CVE-2025-21362	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21362
83	Microsoft Word 安全漏洞	CNNVD-202501-1996	CVE-2025-21363	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21363
84	Microsoft Excel 代码问题漏洞	CNNVD-202501-1998	CVE-2025-21364	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21364
85	Microsoft Office 代码问题漏洞	CNNVD-202501-1997	CVE-2025-21365	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21365
86	Microsoft Office 资源管理错误漏洞	CNNVD-202501-1999	CVE-2025-21366	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21366
87	Microsoft Windows Virtualization-Based Security Enclave 输入验证错误漏洞	CNNVD-202501-2000	CVE-2025-21370	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21370
88	Microsoft Brokering File System 资源管理错误漏洞	CNNVD-202501-2001	CVE-2025-21372	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21372
89	Microsoft Windows 安全漏洞	CNNVD-202501-2003	CVE-2025-21378	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21378
90	Microsoft Graphics Component 安全漏洞	CNNVD-202501-2005	CVE-2025-21382	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21382
91	Microsoft Windows UPnP 资源管理错误漏洞	CNNVD-202501-2006	CVE-2025-21389	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21389
92	Microsoft Office Access 安全漏洞	CNNVD-202501-2007	CVE-2025-21395	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21395
93	Microsoft Office 安全漏洞	CNNVD-202501-2008	CVE-2025-21402	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21402
94	Microsoft Visual Studio 访问控制错误漏洞	CNNVD-202501-2011	CVE-2025-21405	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21405
95	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-2010	CVE-2025-21409	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21409
96	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1937	CVE-2025-21411	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21411
97	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-1939	CVE-2025-21413	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21413
98	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202501-2012	CVE-2025-21417	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21417
99	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1861	CVE-2025-21189	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21189
100	Microsoft Active Directory Federation Services 跨站请求伪造漏洞	CNNVD-202501-1863	CVE-2025-21193	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21193
101	Microsoft Windows 访问控制错误漏洞	CNNVD-202501-1864	CVE-2025-21202	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21202
102	Microsoft Windows BitLocker 安全漏洞	CNNVD-202501-1866	CVE-2025-21210	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21210
103	Microsoft Windows Secure Boot 安全漏洞	CNNVD-202501-1867	CVE-2025-21211	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21211
104	Microsoft Windows BitLocker 访问控制错误漏洞	CNNVD-202501-1869	CVE-2025-21213	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21213
105	Microsoft Windows BitLocker 信息泄露漏洞	CNNVD-202501-1868	CVE-2025-21214	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21214
106	Microsoft Windows Secure Boot 缓冲区错误漏洞	CNNVD-202501-1872	CVE-2025-21215	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21215
107	Microsoft Windows 安全漏洞	CNNVD-202501-1873	CVE-2025-21217	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21217
108	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1870	CVE-2025-21219	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21219
109	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202501-1876	CVE-2025-21225	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21225
110	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1878	CVE-2025-21226	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21226
111	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1881	CVE-2025-21227	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21227
112	Microsoft Windows Digital Media 缓冲区错误漏洞	CNNVD-202501-1879	CVE-2025-21228	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21228
113	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1880	CVE-2025-21229	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21229
114	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1883	CVE-2025-21232	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21232
115	Microsoft Windows Kerberos 信息泄露漏洞	CNNVD-202501-1894	CVE-2025-21242	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21242
116	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1900	CVE-2025-21249	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21249
117	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1901	CVE-2025-21255	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21255
118	Microsoft Windows 安全漏洞	CNNVD-202501-1902	CVE-2025-21256	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21256
119	Microsoft Windows WLAN AutoConfig Service 缓冲区错误漏洞	CNNVD-202501-1907	CVE-2025-21257	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21257
120	Microsoft Windows Digital Media 缓冲区错误漏洞	CNNVD-202501-1906	CVE-2025-21258	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21258
121	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1908	CVE-2025-21260	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21260
122	Microsoft Windows Digital Media 缓冲区错误漏洞	CNNVD-202501-1909	CVE-2025-21261	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21261
123	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1910	CVE-2025-21263	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21263
124	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1912	CVE-2025-21265	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21265
125	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1913	CVE-2025-21268	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21268
126	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1914	CVE-2025-21269	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21269
127	Microsoft Windows COM 安全漏洞	CNNVD-202501-1917	CVE-2025-21272	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21272
128	Microsoft Windows Event Tracing 后置链接漏洞	CNNVD-202501-1920	CVE-2025-21274	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21274
129	Microsoft Windows Remote Desktop Services 竞争条件问题漏洞	CNNVD-202501-1923	CVE-2025-21278	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21278
130	Microsoft Windows 输入验证错误漏洞	CNNVD-202501-1924	CVE-2025-21280	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21280
131	Microsoft Windows Virtual Trusted Platform Module 输入验证错误漏洞	CNNVD-202501-1927	CVE-2025-21284	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21284
132	Microsoft Windows COM 安全漏洞	CNNVD-202501-1930	CVE-2025-21288	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21288
133	Microsoft Windows Geolocation Service 访问控制错误漏洞	CNNVD-202501-1947	CVE-2025-21301	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21301
134	Microsoft Windows 信息泄露漏洞	CNNVD-202501-1954	CVE-2025-21308	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21308
135	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1956	CVE-2025-21310	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21310
136	Microsoft Windows Security Account Manager 安全漏洞	CNNVD-202501-1959	CVE-2025-21313	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21313
137	Microsoft SmartScreen 安全漏洞	CNNVD-202501-1960	CVE-2025-21314	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21314
138	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1962	CVE-2025-21316	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21316
139	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1963	CVE-2025-21317	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21317
140	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1964	CVE-2025-21318	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21318
141	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1965	CVE-2025-21319	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21319
142	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1967	CVE-2025-21320	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21320
143	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1966	CVE-2025-21321	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21321
144	Microsoft Windows Kernel 日志信息泄露漏洞	CNNVD-202501-1968	CVE-2025-21323	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21323
145	Microsoft Windows Digital Media 缓冲区错误漏洞	CNNVD-202501-1969	CVE-2025-21324	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21324
146	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1972	CVE-2025-21327	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21327
147	Microsoft Windows 安全漏洞	CNNVD-202501-1971	CVE-2025-21328	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21328
148	Microsoft Windows 安全漏洞	CNNVD-202501-1973	CVE-2025-21329	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21329
149	Microsoft MapUrlToZone 安全漏洞	CNNVD-202501-1976	CVE-2025-21332	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21332
150	Microsoft Windows Cryptographic Services 安全漏洞	CNNVD-202501-1981	CVE-2025-21336	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21336
151	Microsoft Windows Virtualization-Based Security Enclave 访问控制错误漏洞	CNNVD-202501-1982	CVE-2025-21340	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21340
152	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-1984	CVE-2025-21341	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21341
153	Microsoft Outlook 安全漏洞	CNNVD-202501-1993	CVE-2025-21357	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21357
154	Microsoft Windows 缓冲区错误漏洞	CNNVD-202501-2002	CVE-2025-21374	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21374
155	Microsoft SharePoint 跨站脚本漏洞	CNNVD-202501-2004	CVE-2025-21393	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21393
156	Microsoft Azure 安全漏洞	CNNVD-202501-2009	CVE-2025-21403	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21403
157	Microsoft Windows 安全漏洞	CNNVD-202501-1958	CVE-2025-21312	低危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21312

此次更新共包括1个更新漏洞的补丁程序，其中高危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202412-1238	CVE-2024-49120	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49120

此次更新共包括5个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞3个，中危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	Lua 缓冲区错误漏洞	CNNVD-202304-620	CVE-2021-45985	高危	LUA团队	https://www.lua.org/bugs.html#5.4.3-11
2	Git Credential Manager 信息泄露漏洞	CNNVD-202501-1935	CVE-2024-50338	高危	Git Ecosystem	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-50338
3	Google Chrome 安全漏洞	CNNVD-202501-896	CVE-2025-0291	高危	Google	https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
4	AMD Processors 信息泄露漏洞	CNNVD-202203-688	CVE-2022-0001	中危	AMD	https://ubuntu.com/security/notices/USN-5317-1
5	Howyar UEFI Reloader 安全漏洞	CNNVD-202501-1750	CVE-2024-7344	中危	Howyar	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7344

三
修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式：[email protected]

（来源：CNNVD）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664234775&idx=4&sn=ec548ccac6f3d80540906533ca87ecf9&chksm=8b59fdeebc2e74f8c64ef4317b09ff932b30314e4bf6a8856a5aa49afbd1509722c124378ab7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh

一漏洞介绍

二漏洞详情

三修复建议

一
漏洞介绍

二
漏洞详情

三
修复建议