微软补丁日安全通告|1月份
日期:2025-01-15 16:00:35  发布人:信息化建设中心  浏览量:5

漏洞概要

2025年1月15日(北京时间),微软发布了2025 年 1月安全更新,共发布了161个CVE的补丁程序,同比上月增加了89个。

在漏洞安全等级方面,存在11个标记等级为“Critical”的漏洞,150个漏洞被标记为“Important/High”等级的漏洞; 在漏洞类型方面,主要有58个远程代码执行漏洞,38个权限提升漏洞以及25个信息泄露漏洞。

漏洞数据分析

重要漏洞分析

Windows Hyper-V NT 内核集成虚拟化服务提供器权限提升漏洞 CVE-2025-21333 CVE-2025-21334 CVE-2025-21335

Hyper-V,代号Viridian,旧称Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。

其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

Windows NTLM V1 权限提升漏洞 CVE-2025-21311

在 Windows 网络中,NTLM 是一套用以提供认证、完整性和机密性给用户的微软安全协议。

其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

影响范围

漏洞名称、CVE编号

受影响版本

Windows Hyper-V NT 内核集成虚拟化服务提供器权限提升漏洞 CVE-2025-21333 CVE-2025-21334 CVE-2025-21335

Windows Server 2025

Windows Server 2025 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows NTLM V1 权限提升漏洞 CVE-2025-21311

Windows Server 2025

Windows Server 2025 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems


官方修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有