尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软10月多个清静误差

宣布时间 2025-10-15

一、误差概述

2025年10月15日，尊龙凯时集团VSRC监测到微软宣布了10月清静更新，本次更新修复了174个误差，涵盖特权提升、远程代码执行、信息泄露等多种误差类型。误差级别漫衍如下：15个严重级别误差，157个主要级别误差，2其中危级别误差（误差级别依据微软官方数据）。

其中，16个误差被微软标记为“更可能被使用”及“检测使用情形”，批注这些误差保存较高的使用危害，建议优先修复以降低潜在清静威胁。

CVE-ID	CVE 问题	误差级别
CVE-2025-48004	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-24052	Windows Agere 调制解调器驱动程序特权提升误差	主要
CVE-2025-55676	Windows USB 视频类系统驱动程序信息披露误差	主要
CVE-2025-55680	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-55681	桌面窗口治理器特权提升误差	主要
CVE-2025-55692	Windows 过失报告服务特权误差提升	主要
CVE-2025-55693	Windows 内核特权提升误差	主要
CVE-2025-55694	Windows 过失报告服务特权误差提升	主要
CVE-2025-58722	Microsoft DWM 焦点库权限提升误差	主要
CVE-2025-59194	Windows 内核特权提升误差	主要
CVE-2025-59199	软件�；て教�(SPP) 特权提升误差	主要
CVE-2025-59246	Azure Entra ID 特权提升误差	严重
CVE-2025-59287	Windows 服务器更新服务 (WSUS) 远程代码执行误差	严重
CVE-2025-59502	Remote Procedure Call Denial of Service Vulnerability	中
CVE-2025-24990	Windows Agere 调制解调器驱动程序特权提升误差	主要
CVE-2025-59230	Windows 远程会见毗连治理器特权提升误差	主要

微软10月更新修复的完整误差列表如下：

CVE-ID	CVE 问题	误差级别
CVE-2025-24052	Windows Agere 调制解调器驱动程序特权提升误差	主要
CVE-2025-24990	Windows Agere 调制解调器驱动程序特权提升误差	主要
CVE-2025-25004	PowerShell 权限提升误差	主要
CVE-2025-47979	Microsoft 故障转移群集信息走漏误差	主要
CVE-2025-47989	Azure Connected Machine Agent 特权提升误差	主要
CVE-2025-48004	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-48813	Virtual Secure Mode Spoofing Vulnerability	主要
CVE-2025-49708	Microsoft 图形组件特权提升误差	严重
CVE-2025-50152	Windows 内核特权提升误差	主要
CVE-2025-50174	Windows 装备关联中转站服务特权提升误差	主要
CVE-2025-50175	Windows 数字媒体特权提升误差	主要
CVE-2025-53139	Windows Hello 清静功效绕过误差	主要
CVE-2025-53717	Windows 基于虚拟化的清静性 (VBS) Enclave 特权提升误差	主要
CVE-2025-53768	Xbox IStorageService 特权提升误差	主要
CVE-2025-53782	Microsoft Exchange Server 特权提升误差	主要
CVE-2025-55240	Visual Studio 特权提升误差	主要
CVE-2025-55247	.NET 特权提升误差	主要
CVE-2025-55248	.NET、.NET Framework 和 Visual Studio 信息泄露误差	主要
CVE-2025-55315	ASP.NET 清静功效绕过误差	主要
CVE-2025-55320	设置治理器特权提升误差	主要
CVE-2025-55321	Azure Monitor 日志剖析诱骗误差	严重
CVE-2025-55325	Windows 存储治理提供程序信息披露误差	主要
CVE-2025-55326	Windows 互联装备平台服务 (Cdpsvc) 远程代码执行误差	主要
CVE-2025-55328	Windows Hyper-V 特权提升误差	主要
CVE-2025-55330	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55331	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55332	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55333	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55334	Windows 内核清静功效绕过误差	主要
CVE-2025-55335	Windows NTFS 特权提升误差	主要
CVE-2025-55336	Windows Cloud Files Mini Filter Driver 信息泄露误差	主要
CVE-2025-55337	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55338	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55339	Windows 网络驱动程序接口规范驱动程序特权提升误差	主要
CVE-2025-55340	Windows 远程桌面协议清静功效绕过	主要
CVE-2025-55676	Windows USB 视频类系统驱动程序信息披露误差	主要
CVE-2025-55677	Windows 装备关联中转站服务特权提升误差	主要
CVE-2025-55678	DirectX 图形内核特权提升误差	主要
CVE-2025-55679	Windows 内核信息泄露误差	主要
CVE-2025-55680	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-55681	桌面窗口治理器特权提升误差	主要
CVE-2025-55682	Windows BitLocker 清静功效绕过误差	主要
CVE-2025-55683	Windows 内核信息泄露误差	主要
CVE-2025-55684	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55685	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55686	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55687	Windows Resilient 文件系统 (ReFS) 特权提升误差	主要
CVE-2025-55688	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55689	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55690	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55691	Windows PrintWorkflowUserSvc 特权提升误差	主要
CVE-2025-55692	Windows 过失报告服务特权误差提升	主要
CVE-2025-55693	Windows 内核特权提升误差	主要
CVE-2025-55694	Windows 过失报告服务特权误差提升	主要
CVE-2025-55695	Windows WLAN AutoConfig 服务信息泄露误差	主要
CVE-2025-55696	NtQueryInformation Token 函数 (ntifs.h) 特权提升误差	主要
CVE-2025-55697	Azure Local 特权提升误差	主要
CVE-2025-55698	DirectX 图形内核拒绝服务误差	主要
CVE-2025-55699	Windows 内核信息泄露误差	主要
CVE-2025-55700	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-55701	Windows 身份验证特权提升误差	主要
CVE-2025-58714	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2025-58715	Windows 语音运行时特权提升误差	主要
CVE-2025-58716	Windows 语音运行时特权提升误差	主要
CVE-2025-58717	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-58718	远程桌面客户端远程执行代码误差	主要
CVE-2025-58719	Windows 互联装备平台服务特权提升误差	主要
CVE-2025-58720	Windows 加密服务信息泄露误差	主要
CVE-2025-58722	Microsoft DWM 焦点库权限提升误差	主要
CVE-2025-58724	已启用Arc 的服务器 - Azure Connected Machine Agent 特权提升误差	主要
CVE-2025-58725	Windows COM+ 事务系统服务特权提升误差	主要
CVE-2025-58726	Windows SMB Server Elevation of Privilege Vulnerability	主要
CVE-2025-58727	Windows 互联装备平台服务特权提升误差	主要
CVE-2025-58728	Windows Bluetooth 服务特权提升误差	主要
CVE-2025-58729	Windows 外地聚会治理器 (LSM) 拒绝服务误差	主要
CVE-2025-58730	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58731	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58732	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58733	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58734	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58735	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58736	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58737	远程桌面协议远程执行代码误差	主要
CVE-2025-58738	收件箱COM 工具（全局内存）远程代码执行误差	主要
CVE-2025-58739	Microsoft Windows 文件资源治理器诱骗误差	主要
CVE-2025-59184	存储空间直通讯息泄露误差	主要
CVE-2025-59185	NTLM 哈希泄露诱骗误差	主要
CVE-2025-59186	Windows 内核信息泄露误差	主要
CVE-2025-59187	Windows 内核特权提升误差	主要
CVE-2025-59188	Microsoft 故障转移群集信息走漏误差	主要
CVE-2025-59189	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-59190	Windows Search 服务拒绝服务误差	主要
CVE-2025-59191	Windows 互联装备平台服务特权提升误差	主要
CVE-2025-59192	Storport.sys 驱动程序特权提升误差	主要
CVE-2025-59193	Windows 治理服务特权提升误差	主要
CVE-2025-59194	Windows 内核特权提升误差	主要
CVE-2025-59195	Microsoft 图形组件拒绝服务误差	主要
CVE-2025-59196	Windows 简朴搜索和发明协议 (SSDP) 服务特权提升误差	主要
CVE-2025-59197	Windows ETL 通道信息泄露误差	主要
CVE-2025-59198	Windows Search 服务拒绝服务误差	主要
CVE-2025-59199	软件�；て教�(SPP) 特权提升误差	主要
CVE-2025-59200	数据共享服务诱骗误差	主要
CVE-2025-59201	网络毗连状态指示器(NCSI) 特权提升误差	主要
CVE-2025-59202	Windows 远程桌面服务特权提升误差	主要
CVE-2025-59203	Windows 状态存储库 API 服务器文件信息泄露误差	主要
CVE-2025-59204	Windows 治理服务信息泄露误差	主要
CVE-2025-59205	Windows 图形组件特权提升误差	主要
CVE-2025-59206	Windows 回复文件系统 (ReFS) 删除重复服务特权提升误差	主要
CVE-2025-59207	Windows 内核特权提升误差	主要
CVE-2025-59208	Windows MapUrlToZone 信息泄露误差	主要
CVE-2025-59209	Windows 推送通知信息泄露误差	主要
CVE-2025-59210	Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability	主要
CVE-2025-59211	Windows 推送通知信息泄露误差	主要
CVE-2025-59213	设置治理器特权提升误差	主要
CVE-2025-59214	Microsoft Windows 文件资源治理器诱骗误差	主要
CVE-2025-59218	Azure Entra ID 特权提升误差	严重
CVE-2025-59221	Microsoft Word 远程执行代码误差	主要
CVE-2025-59222	Microsoft Word 远程执行代码误差	主要
CVE-2025-59223	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59224	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59225	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59226	Microsoft Office Visio 远程执行代码误差	主要
CVE-2025-59227	Microsoft Office 远程执行代码误差	严重
CVE-2025-59228	Microsoft SharePoint 远程执行代码误差	主要
CVE-2025-59229	Microsoft Office 拒绝服务误差	主要
CVE-2025-59230	Windows 远程会见毗连治理器特权提升误差	主要
CVE-2025-59231	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59232	Microsoft Excel 信息泄露误差	主要
CVE-2025-59233	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59234	Microsoft Office 远程执行代码误差	严重
CVE-2025-59235	Microsoft Excel 信息泄露误差	主要
CVE-2025-59236	Microsoft Excel 远程执行代码误差	严重
CVE-2025-59237	Microsoft SharePoint 远程执行代码误差	主要
CVE-2025-59238	Microsoft PowerPoint 远程代码执行误差	主要
CVE-2025-59241	Windows 康健和优化体验特权提升误差	主要
CVE-2025-59242	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2025-59243	Microsoft Excel 远程执行代码误差	主要
CVE-2025-59244	NTLM 哈希泄露诱骗误差	主要
CVE-2025-59246	Azure Entra ID 特权提升误差	严重
CVE-2025-59247	Azure PlayFab 特权提升误差	严重
CVE-2025-59248	Microsoft Exchange Server 诱骗误差	主要
CVE-2025-59249	Microsoft Exchange Server 特权提升误差	主要
CVE-2025-59250	SQL Server JDBC 驱动程序诱骗误差	主要
CVE-2025-59252	M365 Copilot 诱骗误差	严重
CVE-2025-59253	Windows Search 服务拒绝服务误差	主要
CVE-2025-59254	Microsoft DWM 焦点库权限提升误差	主要
CVE-2025-59255	Windows DWM 焦点库特权提升误差	主要
CVE-2025-59257	Windows 外地聚会治理器 (LSM) 拒绝服务误差	主要
CVE-2025-59258	Windows Active Directory 团结身份验证服务 (ADFS) 信息泄露误差	主要
CVE-2025-59259	Windows 外地聚会治理器 (LSM) 拒绝服务误差	主要
CVE-2025-59260	Microsoft 故障转移群集虚拟驱动程序信息泄露误差	主要
CVE-2025-59261	Windows 图形组件特权提升误差	主要
CVE-2025-59271	Redis Enterprise 特权提升误差	严重
CVE-2025-59272	Copilot 诱骗误差	严重
CVE-2025-59275	Windows 身份验证特权提升误差	主要
CVE-2025-59277	Windows 身份验证特权提升误差	主要
CVE-2025-59278	Windows 身份验证特权提升误差	主要
CVE-2025-59280	Windows SMB 客户端改动误差	主要
CVE-2025-59281	Xbox 游戏服务特权提升误差	主要
CVE-2025-59282	Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability	主要
CVE-2025-59284	Windows NTLM 诱骗误差	主要
CVE-2025-59285	Azure Monitor 署理特权提升误差	主要
CVE-2025-59286	Copilot 诱骗误差	严重
CVE-2025-59287	Windows 服务器更新服务 (WSUS) 远程代码执行误差	严重
CVE-2025-59288	Playwright 诱骗误差	中
CVE-2025-59289	Windows Bluetooth 服务特权提升误差	主要
CVE-2025-59290	Windows Bluetooth 服务特权提升误差	主要
CVE-2025-59291	神秘Azure 容器实例权限提升误差	严重
CVE-2025-59292	Azure Compute Gallery 特权提升误差	严重
CVE-2025-59294	Windows 使命栏实时预览信息泄露误差	主要
CVE-2025-59295	Windows URL 剖析远程代码执行误差	主要
CVE-2025-59494	Azure Monitor 署理特权提升误差	主要
CVE-2025-59497	Microsoft Defender for Linux 拒绝服务误差	主要
CVE-2025-59502	Remote Procedure Call Denial of Service Vulnerability	中

二、影响规模

受影响的产品/功效/服务/组件包括：

Agere Windows Modem Driver

Microsoft PowerShell

Windows Failover Cluster

Azure Connected Machine Agent

Microsoft Brokering File System

Virtual Secure Mode

Microsoft Graphics Component

Windows Kernel

Windows Device Association Broker service

Windows Digital Media

Windows Hello

Windows Virtualization-Based Security (VBS) Enclave

Xbox

Microsoft Exchange Server

Visual Studio

.NET

.NET, .NET Framework, Visual Studio

ASP.NET Core

Microsoft Configuration Manager

Azure Monitor

Windows Storage Management Provider

Connected Devices Platform Service (Cdpsvc)

Windows Hyper-V

Windows BitLocker

Windows PrintWorkflowUserSvc

Windows NTFS

Windows Cloud Files Mini Filter Driver

Windows NDIS

Windows Remote Desktop Protocol

Windows USB Video Driver

Windows DirectX

Windows DWM

Windows Resilient File System (ReFS)

Windows Error Reporting

Windows WLAN Auto Config Service

NtQueryInformation Token function (ntifs.h)

Azure Local

Windows Routing and Remote Access Service (RRAS)

Microsoft Windows

Windows Ancillary Function Driver for WinSock

Microsoft Windows Speech

Remote Desktop Client

Windows Cryptographic Services

Windows COM

Windows SMB Server

Windows Connected Devices Platform Service

Windows Bluetooth Service

Windows Local Session Manager (LSM)

Inbox COM Objects

Windows Remote Desktop

Windows File Explorer

Windows High Availability Services

Windows Core Shell

Microsoft Windows Search Component

Storport.sys Driver

Windows Management Services

Windows SSDP Service

Windows ETL Channel

Software Protection Platform (SPP)

Data Sharing Service Client

Network Connection Status Indicator (NCSI)

Windows Remote Desktop Services

Windows StateRepository API

Windows Resilient File System (ReFS) Deduplication Service

Windows MapUrlToZone

Windows Push Notification Core

Azure Entra ID

Microsoft Office Word

Microsoft Office Excel

Microsoft Office Visio

Microsoft Office

Microsoft Office SharePoint

Windows Remote Access Connection Manager

Microsoft Office PowerPoint

Windows Health and Optimized Experiences Service

Azure PlayFab

JDBC Driver for SQL Server

Copilot

Windows DWM Core Library

Active Directory Federation Services

Microsoft Failover Cluster Virtual Driver

Redis Enterprise

Windows Authentication Methods

Windows SMB Client

XBox Gaming Services

Windows NTLM

Azure Monitor Agent

Windows Server Update Service

GitHub

Confidential Azure Container Instances

Windows Taskbar Live

Internet Explorer

Microsoft Defender for Linux

Windows Remote Procedure Cal

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一）Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统自动检查并下载可用更新。

4、更新完成后重启盘算机，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

2025年10月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

补丁下载示例（参考）：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接。

图1.png

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】列选择响应的系统类型，点击右侧【下载】列翻开补丁下载链接。

图2.png

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁并举行装置。

图3.png

例3：补丁下载界面

4.装置完成后重启盘算机。

3.2 暂时步伐

暂无。

3.3 通用建议

? 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

? 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

? 使用企业级清静产品，提升企业的网络清静性能。

? 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

? 启用强密码战略并设置为按期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号