漏洞概要
2025年10月15日(北京时间),微软发布了2025年10月安全更新,共发布了183个CVE的补丁程序,比上月增加了102个。
在漏洞安全等级方面,存在17个标记等级为“Critical”的漏洞,165个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有33个远程代码执行漏洞,84个权限提升漏洞以及28个信息泄露漏洞。
重要漏洞分析
漏洞分析
WindowsAgere调制解调器驱动程序特权提升漏洞CVE-2025-24990
WindowsAgere调制解调器驱动程序是用于支持AgereSystems生产的软调制解调器的系统组件。它的主要作用是让操作系统能够识别并正确驱动该品牌的调制解调器硬件,实现模拟电话线的拨号上网、传真发送接收等功能。
其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。经过评估,该漏洞存在在野利用,危害比较大,我们建议用户及时更新微软安全补丁。
Windows远程访问连接管理器特权提升漏洞CVE-2025-59230
Windows远程访问连接管理器是Windows系统中的核心网络服务之一,主要用于管理计算机的远程网络连接。它负责建立、维护和终止通过拨号、VPN(虚拟专用网络)或宽带的远程访问连接。该服务为系统和应用程序提供统一的远程连接接口,使用户能够安全地访问企业网络或远程服务器。
其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。经过评估,该漏洞存在在野利用,危害比较大,我们建议用户及时更新微软安全补丁。
3.2影响范围
漏洞名称、CVE编号 | 受影响版本 |
WindowsAgere调制解调器驱动程序特权提升漏洞CVE-2025-24990 | WindowsServer2025(ServerCoreinstallation) WindowsServer2025 WindowsServer2022,23H2Edition(ServerCoreinstallation) WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 WindowsServer2016(ServerCoreinstallation) WindowsServer2016 WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2012 WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1 WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation) WindowsServer2008forx64-basedSystemsServicePack2 Windows11Version25H2forx64-basedSystems Windows11Version24H2forx64-basedSystems Windows11Version23H2forx64-basedSystems Windows11Version22H2forx64-basedSystems Windows10Version22H2forx64-basedSystems Windows10Version21H2forx64-basedSystems Windows10Version1809forx64-basedSystems Windows10Version1607forx64-basedSystems Windows10forx64-basedSystems |
Windows远程访问连接管理器特权提升漏洞CVE-2025-59230 | WindowsServer2025(ServerCoreinstallation) WindowsServer2025 WindowsServer2022,23H2Edition(ServerCoreinstallation) WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 WindowsServer2016(ServerCoreinstallation) WindowsServer2016 WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2012 WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1 WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation) WindowsServer2008forx64-basedSystemsServicePack2 WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation) WindowsServer2008for32-bitSystemsServicePack2 Windows11Version25H2forx64-basedSystems Windows11Version25H2forARM64-basedSystems Windows11Version24H2forx64-basedSystems Windows11Version24H2forARM64-basedSystems Windows11Version23H2forx64-basedSystems Windows11Version23H2forARM64-basedSystems Windows11Version22H2forx64-basedSystems Windows11Version22H2forARM64-basedSystems Windows10Version22H2forx64-basedSystems Windows10Version22H2forARM64-basedSystems Windows10Version22H2for32-bitSystems Windows10Version21H2forx64-basedSystems Windows10Version21H2forARM64-basedSystems Windows10Version21H2for32-bitSystems Windows10Version1809forx64-basedSystems Windows10Version1809for32-bitSystems Windows10Version1607forx64-basedSystems Windows10Version1607for32-bitSystems Windows10forx64-basedSystems Windows10for32-bitSystems |
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。