微软2025年11月补丁星期二修复1个零日漏洞和63个安全漏洞
今天是微软2025年11月补丁星期二,包含63个安全漏洞的安全更新,其中包含一个被积极利用的零日漏洞。
本次补丁星期二还修复了四个"严重"漏洞,其中两个是远程代码执行漏洞,一个是权限提升漏洞,第四个是信息泄露漏洞。
各漏洞类别的漏洞数量如下:
- 29个权限提升漏洞
- 2个安全功能绕过漏洞
- 16个远程代码执行漏洞
- 11个信息泄露漏洞
- 3个拒绝服务漏洞
- 2个欺骗漏洞
当BleepingComputer报道补丁星期二安全更新时,我们只计算微软今天发布的那些。因此,漏洞数量不包括本月早些时候修复的Microsoft Edge和Mariner漏洞。
今天也是Windows 10的第一个扩展安全更新(ESU),因此如果您仍在使用不受支持的操作系统,强烈建议您升级到Windows 11或注册ESU计划。
对于那些在注册该计划时遇到问题的人,微软今天发布了一个带外更新,以修复阻止注册的错误。
要了解有关今天发布的非安全更新的更多信息,您可以查看我们关于Windows 11 KB5066835和KB5066793更新以及Windows 10 KB5068781扩展安全更新的专门文章。
如果您在补丁星期二更新中遇到延迟、盲点或优先级问题,请参加我们12月2日与Action1的网络研讨会,了解现代补丁管理如何帮助您更快地修补补丁并降低风险。
1个被积极利用的零日漏洞
本月的补丁星期二修复了Windows内核中一个被积极利用的零日漏洞。
微软将零日漏洞分类为在官方修复程序不可用的情况下公开披露或积极利用的漏洞。
被利用的零日漏洞是:
CVE-2025-62215 - Windows内核权限提升漏洞
微软已修补一个Windows内核漏洞,该漏洞曾被利用来在Windows设备上获得SYSTEM权限。
微软解释说:"Windows内核中使用共享资源进行并发执行且同步不当('竞争条件')允许授权攻击者在本地提升权限。"
微软表示,该漏洞要求攻击者赢得竞争条件,之后他们将获得SYSTEM权限。
微软已将该漏洞归因于微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC),但未分享该漏洞是如何被利用的。
其他公司的最新更新
2025年11月发布更新或公告的其他供应商包括:
- Adobe发布了InDesign、InCopy、PhotoShop、Illustrator、Substance 3D、Pass和Adobe Format的安全更新。
- 思科为多个产品发布了补丁,包括Cisco ASA、统一联系中心和身份服务。思科本月还警告称,发现一种利用旧漏洞的新攻击。
- expr-eval开发人员发布了补丁,以修复JavaScript库中的一个严重RCE。
- Fortinet发布了一个安全更新,修复了FortiOS中的一个中等严重性权限提升漏洞。
- 谷歌发布了Android的11月安全公告,修复了两个漏洞。
- Ivanti作为其2025年11月补丁星期二更新的一部分发布了安全补丁。
- runC安全更新修复了允许攻击者逃逸Docker和Kubernetes容器的漏洞。
- QNAP发布了七个零日漏洞的安全更新,这些漏洞在Pwn2Own Ireland 2025黑客大赛中被利用来入侵网络附加存储(NAS)设备。
- SAP发布了多个产品的11月安全更新,包括修复了SQL Anywhere Monitor中的一个10/10硬编码凭据漏洞。
- 三星发布了11月安全更新,修复了25个漏洞。
2025年11月补丁星期二安全更新
以下是2025年11月补丁星期二更新中已修复漏洞的完整列表。
要访问每个漏洞的完整描述及其影响的系统,您可以在此处查看完整报告。
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| Azure Monitor Agent | CVE-2025-59504 | Azure Monitor Agent 远程代码执行漏洞 | 重要 |
| Customer Experience Improvement Program (CEIP) | CVE-2025-59512 | 客户体验改善计划(CEIP)权限提升漏洞 | 重要 |
| Dynamics 365 Field Service (online) | CVE-2025-62211 | Dynamics 365 Field Service (online) 欺骗漏洞 | 重要 |
| Dynamics 365 Field Service (online) | CVE-2025-62210 | Dynamics 365 Field Service (online) 欺骗漏洞 | 重要 |
| GitHub Copilot and Visual Studio Code | CVE-2025-62453 | GitHub Copilot 和 Visual Studio Code 安全功能绕过漏洞 | 重要 |
| Host Process for Windows Tasks | CVE-2025-60710 | Windows任务宿主进程权限提升漏洞 | 重要 |
| Microsoft Configuration Manager | CVE-2025-47179 | Configuration Manager 权限提升漏洞 | 重要 |
| Microsoft Dynamics 365 (on-premises) | CVE-2025-62206 | Microsoft Dynamics 365 (本地) 信息泄露漏洞 | 重要 |
| Microsoft Graphics Component | CVE-2025-60724 | GDI+ 远程代码执行漏洞 | 重要 |
| Microsoft Office | CVE-2025-62216 | Microsoft Office 远程代码执行漏洞 | 重要 |
| Microsoft Office | CVE-2025-62199 | Microsoft Office 远程代码执行漏洞 | 严重 |
| Microsoft Office Excel | CVE-2025-62200 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-62201 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-60726 | Microsoft Excel 信息泄露漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-62203 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-62202 | Microsoft Excel 信息泄露漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-60727 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-60728 | Microsoft Excel 信息泄露漏洞 | 重要 |
| Microsoft Office Excel | CVE-2025-59240 | Microsoft Excel 信息泄露漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2025-62204 | Microsoft SharePoint 远程代码执行漏洞 | 重要 |
| Microsoft Office Word | CVE-2025-62205 | Microsoft Office 远程代码执行漏洞 | 重要 |
| Microsoft Streaming Service | CVE-2025-59514 | Microsoft Streaming Service 代理权限提升漏洞 | 重要 |
| Microsoft Wireless Provisioning System | CVE-2025-62218 | Microsoft无线配置系统权限提升漏洞 | 重要 |
| Microsoft Wireless Provisioning System | CVE-2025-62219 | Microsoft无线配置系统权限提升漏洞 | 重要 |
| Multimedia Class Scheduler Service (MMCSS) | CVE-2025-60707 | 多媒体类计划程序服务(MMCSS)驱动程序权限提升漏洞 | 重要 |
| Nuance PowerScribe | CVE-2025-30398 | Nuance PowerScribe 360 信息泄露漏洞 | 严重 |
| OneDrive for Android | CVE-2025-60722 | Microsoft OneDrive for Android 权限提升漏洞 | 重要 |
| Role: Windows Hyper-V | CVE-2025-60706 | Windows Hyper-V 信息泄露漏洞 | 重要 |
| SQL Server | CVE-2025-59499 | Microsoft SQL Server 权限提升漏洞 | 重要 |
| Storvsp.sys Driver | CVE-2025-60708 | Storvsp.sys 驱动程序拒绝服务漏洞 | 重要 |
| Visual Studio | CVE-2025-62214 | Visual Studio 远程代码执行漏洞 | 严重 |
| Visual Studio Code CoPilot Chat Extension | CVE-2025-62449 | Microsoft Visual Studio Code CoPilot Chat Extension 安全功能绕过漏洞 | 重要 |
| Visual Studio Code CoPilot Chat Extension | CVE-2025-62222 | Agentic AI 和 Visual Studio Code 远程代码执行漏洞 | 重要 |
| Windows Administrator Protection | CVE-2025-60721 | Windows管理员保护权限提升漏洞 | 重要 |
| Windows Administrator Protection | CVE-2025-60718 | Windows管理员保护权限提升漏洞 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-62217 | Windows WinSock辅助功能驱动程序权限提升漏洞 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-60719 | Windows WinSock辅助功能驱动程序权限提升漏洞 | 重要 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-62213 | Windows WinSock辅助功能驱动程序权限提升漏洞 | 重要 |
| Windows Bluetooth RFCOM Protocol Driver | CVE-2025-59513 | Windows蓝牙RFCOM协议驱动程序信息泄露漏洞 | 重要 |
| Windows Broadcast DVR User Service | CVE-2025-59515 | Windows广播DVR用户服务权限提升漏洞 | 重要 |
| Windows Broadcast DVR User Service | CVE-2025-60717 | Windows广播DVR用户服务权限提升漏洞 | 重要 |
| Windows Client-Side Caching (CSC) Service | CVE-2025-60705 | Windows客户端缓存权限提升漏洞 | 重要 |
| Windows Common Log File System Driver | CVE-2025-60709 | Windows通用日志文件系统驱动程序权限提升漏洞 | 重要 |
| Windows DirectX | CVE-2025-59506 | DirectX图形内核权限提升漏洞 | 重要 |
| Windows DirectX | CVE-2025-60716 | DirectX图形内核权限提升漏洞 | 严重 |
| Windows DirectX | CVE-2025-60723 | DirectX图形内核拒绝服务漏洞 | 重要 |
| Windows Kerberos | CVE-2025-60704 | Windows Kerberos 权限提升漏洞 | 重要 |
| Windows Kernel | CVE-2025-62215 | Windows内核权限提升漏洞 | 重要 |
| Windows License Manager | CVE-2025-62208 | Windows许可证管理器信息泄露漏洞 | 重要 |
| Windows License Manager | CVE-2025-62209 | Windows许可证管理器信息泄露漏洞 | 重要 |
| Windows OLE | CVE-2025-60714 | Windows OLE 远程代码执行漏洞 | 重要 |
| Windows Remote Desktop | CVE-2025-60703 | Windows远程桌面服务权限提升漏洞 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62452 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-59510 | Windows路由和远程访问服务(RRAS)拒绝服务漏洞 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-60715 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | 重要 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-60713 | Windows路由和远程访问服务(RRAS)权限提升漏洞 | 重要 |
| Windows Smart Card | CVE-2025-59505 | Windows智能卡读取器权限提升漏洞 | 重要 |
| Windows Speech | CVE-2025-59507 | Windows语音运行时权限提升漏洞 | 重要 |
| Windows Speech | CVE-2025-59508 | Windows语音识别权限提升漏洞 | 重要 |
| Windows Speech | CVE-2025-59509 | Windows语音识别信息泄露漏洞 | 重要 |
| Windows Subsystem for Linux GUI | CVE-2025-62220 | Windows Linux子系统GUI远程代码执行漏洞 | 重要 |
| Windows TDX.sys | CVE-2025-60720 | Windows传输驱动程序接口(TDI)转换驱动程序权限提升漏洞 | 重要 |
| Windows WLAN Service | CVE-2025-59511 | Windows WLAN服务权限提升漏洞 | 重要 |
| 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手) | |||
| 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享) |
公众号二维码
公众号二维码
