GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】微软12月多个安全缝隙

颁布功夫 2025-12-10

一、缝隙概述

2025年12月10日，GA黄金甲集团VSRC监测到微软颁布了12月安全更新，本次更新建复了57个缝隙，涵盖特权提升、远程代码执杏注信息泄露等多种缝隙类型。缝隙级别散布如下：2个严沉级别缝隙，54个沉要级别缝隙，1个低危级别缝隙（缝隙级别凭据微软官方数据）。

其中，7个缝隙被微软象征为“更可能被利用”及“检测利用情景”，批注这些缝隙存在较高的利用风险，建议优先建复以降低潜在安全威胁。

CVE-ID	CVE 标题	缝隙级别
CVE-2025-59516	Windows 存储 VSP 驱动法式特权提升缝隙	沉要
CVE-2025-59517	Windows 存储 VSP 驱动法式特权提升缝隙	沉要
CVE-2025-62454	Windows Cloud Files Mini Filter Driver 特权提升缝隙	沉要
CVE-2025-62458	Win32k 特权提升缝隙	沉要
CVE-2025-62470	Windows 通用日志文件系统驱动法式提升权限缝隙	沉要
CVE-2025-62472	Windows 远程接见连收受理器特权提升缝隙	沉要
CVE-2025-62221	Windows Cloud Files Mini Filter Driver 特权提升缝隙	沉要

微软12月更新建复的齐全缝隙列表如下：

CVE-ID	CVE 标题	缝隙级别
CVE-2025-54100	PowerShell 远程代码执行缝隙	沉要
CVE-2025-55233	Windows 投影文件系统特权提升缝隙	沉要
CVE-2025-59516	Windows 存储 VSP 驱动法式特权提升缝隙	沉要
CVE-2025-59517	Windows 存储 VSP 驱动法式特权提升缝隙	沉要
CVE-2025-62221	Windows Cloud Files Mini Filter Driver 特权提升缝隙	沉要
CVE-2025-62223	Microsoft Edge（基于 Chromium）Mac 版糊弄缝隙	低
CVE-2025-62454	Windows Cloud Files Mini Filter Driver 特权提升缝隙	沉要
CVE-2025-62455	Microsoft 新闻队列 (MSMQ) 特权提升缝隙	沉要
CVE-2025-62456	Windows Resilient 文件系统 (ReFS) 远程代码执行缝隙	沉要
CVE-2025-62457	Windows Cloud Files Mini Filter Driver 特权提升缝隙	沉要
CVE-2025-62458	Win32k 特权提升缝隙	沉要
CVE-2025-62461	Windows 投影文件系统特权提升缝隙	沉要
CVE-2025-62462	Windows 投影文件系统特权提升缝隙	沉要
CVE-2025-62463	DirectX 图形内核回绝服务缝隙	沉要
CVE-2025-62464	Windows 投影文件系统特权提升缝隙	沉要
CVE-2025-62465	DirectX 图形内核回绝服务缝隙	沉要
CVE-2025-62466	Windows 客户端缓存特权提升缝隙	沉要
CVE-2025-62467	Windows 投影文件系统特权提升缝隙	沉要
CVE-2025-62468	Windows Defender 防火墙服务信息泄露缝隙	沉要
CVE-2025-62469	Microsoft 代理文件系统特权提升缝隙	沉要
CVE-2025-62470	Windows 通用日志文件系统驱动法式提升权限缝隙	沉要
CVE-2025-62472	Windows 远程接见连收受理器特权提升缝隙	沉要
CVE-2025-62473	Windows 路由和远程接见服务 (RRAS) 信息披露缝隙	沉要
CVE-2025-62474	Windows 远程接见连收受理器特权提升缝隙	沉要
CVE-2025-62549	Windows 路由和远程接见服务 (RRAS) 远程代码执行缝隙	沉要
CVE-2025-62550	Azure Monitor 代理远程代码执行缝隙	沉要
CVE-2025-62552	Microsoft Access 远程执行代码缝隙	沉要
CVE-2025-62553	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62554	Microsoft Office 远程执行代码缝隙	严沉
CVE-2025-62555	Microsoft Word 远程执行代码缝隙	沉要
CVE-2025-62556	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62557	Microsoft Office 远程执行代码缝隙	严沉
CVE-2025-62558	Microsoft Word 远程执行代码缝隙	沉要
CVE-2025-62559	Microsoft Word 远程执行代码缝隙	沉要
CVE-2025-62560	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62561	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62562	Microsoft Outlook 远程代码执行缝隙	沉要
CVE-2025-62563	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62564	Microsoft Excel 远程执行代码缝隙	沉要
CVE-2025-62565	Windows 文件资源治理器权限提升缝隙	沉要
CVE-2025-62567	Windows Hyper-V 回绝服务缝隙	沉要
CVE-2025-62569	Microsoft 代理文件系统特权提升缝隙	沉要
CVE-2025-62570	Windows 相机构图服务器监督器信息泄露缝隙	沉要
CVE-2025-62571	Windows Installer 特权提升缝隙	沉要
CVE-2025-62572	利用法式信息服务特权提升缝隙	沉要
CVE-2025-62573	DirectX 图形内核特权提升缝隙	沉要
CVE-2025-64658	Windows 文件资源治理器权限提升缝隙	沉要
CVE-2025-64661	Windows Shell 特权提升缝隙	沉要
CVE-2025-64666	Microsoft Exchange Server 特权提升缝隙	沉要
CVE-2025-64667	Microsoft Exchange Server 糊弄缝隙	沉要
CVE-2025-64670	Windows DirectX 信息泄露缝隙	沉要
CVE-2025-64671	Jetbrains 的 GitHub Copilot 远程代码执行缝隙	沉要
CVE-2025-64672	Microsoft SharePoint Server 糊弄缝隙	沉要
CVE-2025-64673	Windows 存储 VSP 驱动法式特权提升缝隙	沉要
CVE-2025-64678	Windows 路由和远程接见服务 (RRAS) 远程代码执行缝隙	沉要
CVE-2025-64679	Windows DWM 主题库特权提升缝隙	沉要
CVE-2025-64680	Windows DWM 主题库特权提升缝隙	沉要

二、影响领域

受影响的产品/职能/服务/组件蕴含：

Windows PowerShell

Windows Projected File System

Windows Storage VSP Driver

Windows Cloud Files Mini Filter Driver

Microsoft Edge for iOS

Windows Message Queuing

Windows Resilient File System (ReFS)

Windows Win32K - GRFX

Windows Projected File System Filter Driver

Windows DirectX

Windows Client-Side Caching (CSC) Service

Windows Defender Firewall Service

Microsoft Brokering File System

Windows Common Log File System Driver

Windows Remote Access Connection Manager

Windows Routing and Remote Access Service (RRAS)

Azure Monitor Agent

Microsoft Office Access

Microsoft Office Excel

Microsoft Office

Microsoft Office Word

Microsoft Office Outlook

Windows Shell

Windows Hyper-V

Windows Camera Frame Server Monitor

Windows Installer

Application Information Services

Microsoft Exchange Server

Microsoft Graphics Component

Copilot

Microsoft Office SharePoint

Storvsp.sys Driver

Windows DWM Core Library

三、安全措施

3.1 升级版本

目前微软已颁布有关安全更新，建议受影响的用户尽快建复。

（一）Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。也可选择通过以下步骤手动进行更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统自动查抄并下载可用更新。

4、更新实现后沉启推算机，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

Microsoft官方下载相应补丁进行更新。

2025年12月安全更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

补丁下载示例（参考）：

1.打开上述下载链接，点击缝隙列表中要建复的CVE链接。

图片1.png

例1：微软缝隙列表（示例）

2.在微软布告页面底部左侧【产品】列选择相应的系统类型，点击右侧【下载】列打开补丁下载链接。

图片2.png

例2：CVE-2022-21989补丁下载示例

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行装置。

图片3.jpg

例3：补丁下载界面

4.装置实现后沉启推算机。

3.2 一时措施

暂无。

3.3 通用建议

? 定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

? 加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

? 使用企业级安全产品，提升企业的网络安全机能。

? 加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

? 启用强密码战术并设置为定期批改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】