近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞59个,影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Excel、Microsoft Azure、Microsoft DWM Core Library等多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

2025年2月11日,微软发布了2025年2月份安全更新,共60个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Excel、Microsoft Azure、Microsoft DWM Core Library、Microsoft PC Manager、Microsoft Surface等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞45个,中危漏洞13个,低危漏洞1个。

微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共60个漏洞的补丁程序,包括55个新增漏洞的补丁程序、4个更新漏洞的补丁程序和1个影响微软产品的其他厂商漏洞的补丁程序。

此次更新共包括55个新增漏洞的补丁程序,其中高危漏洞42个,中危漏洞12个,低危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Message Queuing 资源管理错误漏洞

CNNVD-202502-1042

CVE-2025-21181

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21181

2

Microsoft Windows Resilient File System 资源管理错误漏洞

CNNVD-202502-1040

CVE-2025-21182

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21182

3

Microsoft Windows Resilient File System 资源管理错误漏洞

CNNVD-202502-1041

CVE-2025-21183

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21183

4

Microsoft Windows 安全漏洞

CNNVD-202502-1044

CVE-2025-21184

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21184

5

Microsoft Windows Telephony Server 安全漏洞

CNNVD-202502-1047

CVE-2025-21190

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21190

6

Microsoft Surface 输入验证错误漏洞

CNNVD-202502-1046

CVE-2025-21194

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21194

7

Microsoft Windows Telephony Server 安全漏洞

CNNVD-202502-1048

CVE-2025-21200

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21200

8

Microsoft Windows Telephony Server 资源管理错误漏洞

CNNVD-202502-1052

CVE-2025-21201

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21201

9

Microsoft Visual Studio 代码问题漏洞

CNNVD-202502-1025

CVE-2025-21206

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21206

10

Microsoft Windows Routing and Remote Access Service 安全漏洞

CNNVD-202502-1055

CVE-2025-21208

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21208

11

Microsoft PC Manager 后置链接漏洞

CNNVD-202502-1063

CVE-2025-21322

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21322

12

Microsoft Active Directory Domain Services 资源管理错误漏洞

CNNVD-202502-1029

CVE-2025-21351

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21351

13

Microsoft Windows 安全漏洞

CNNVD-202502-1067

CVE-2025-21358

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21358

14

Microsoft Windows Kernel 访问控制错误漏洞

CNNVD-202502-1070

CVE-2025-21359

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21359

15

Microsoft Win32k 资源管理错误漏洞

CNNVD-202502-1071

CVE-2025-21367

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21367

16

Microsoft Digest Authentication 安全漏洞

CNNVD-202502-1035

CVE-2025-21368

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21368

17

Microsoft Digest Authentication 安全漏洞

CNNVD-202502-1039

CVE-2025-21369

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21369

18

Microsoft Windows Telephony Server 安全漏洞

CNNVD-202502-1074

CVE-2025-21371

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21371

19

Microsoft Windows Installer 后置链接漏洞

CNNVD-202502-1072

CVE-2025-21373

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21373

20

Microsoft KernelStream 安全漏洞

CNNVD-202502-1043

CVE-2025-21375

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21375

21

Microsoft Lightweight Directory Access Protocol 安全漏洞

CNNVD-202502-1045

CVE-2025-21376

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21376

22

Microsoft Windows DHCP Client Server 资源管理错误漏洞

CNNVD-202502-1050

CVE-2025-21379

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21379

23

Microsoft Excel 安全漏洞

CNNVD-202502-1075

CVE-2025-21381

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21381

24

Microsoft Excel 缓冲区错误漏洞

CNNVD-202502-1051

CVE-2025-21383

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21383

25

Microsoft Excel 资源管理错误漏洞

CNNVD-202502-1079

CVE-2025-21386

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21386

26

Microsoft Excel 资源管理错误漏洞

CNNVD-202502-1076

CVE-2025-21387

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21387

27

Microsoft Excel 安全漏洞

CNNVD-202502-1078

CVE-2025-21390

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21390

28

Microsoft Windows Storage Services 后置链接漏洞

CNNVD-202502-1054

CVE-2025-21391

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391

29

Microsoft Office 资源管理错误漏洞

CNNVD-202502-1080

CVE-2025-21392

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21392

30

Microsoft Excel 资源管理错误漏洞

CNNVD-202502-1085

CVE-2025-21394

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21394

31

Microsoft Office 资源管理错误漏洞

CNNVD-202502-1082

CVE-2025-21397

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21397

32

Microsoft SharePoint 授权问题漏洞

CNNVD-202502-1084

CVE-2025-21400

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21400

33

Microsoft Windows Telephony Server 资源管理错误漏洞

CNNVD-202502-1077

CVE-2025-21406

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21406

34

Microsoft Windows Telephony Server 安全漏洞

CNNVD-202502-1081

CVE-2025-21407

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21407

35

Microsoft Windows Routing and Remote Access Service 安全漏洞

CNNVD-202502-1083

CVE-2025-21410

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21410

36

Microsoft DWM Core Library 安全漏洞

CNNVD-202502-1086

CVE-2025-21414

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21414

37

Microsoft Windows Ancillary Function Driver for WinSock 安全漏洞

CNNVD-202502-1059

CVE-2025-21418

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418

38

Microsoft Windows 后置链接漏洞

CNNVD-202502-1062

CVE-2025-21419

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21419

39

Microsoft Windows 后置链接漏洞

CNNVD-202502-1064

CVE-2025-21420

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420

40

Microsoft AutoUpdate for Mac 安全漏洞

CNNVD-202502-1068

CVE-2025-24036

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24036

41

Microsoft Visual Studio Code 代码问题漏洞

CNNVD-202502-1069

CVE-2025-24039

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24039

42

Microsoft Visual Studio Code 访问控制错误漏洞

CNNVD-202502-1088

CVE-2025-24042

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24042

43

Microsoft Windows DHCP Client Server 缓冲区错误漏洞

CNNVD-202502-1037

CVE-2025-21179

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21179

44

Microsoft Azure 后置链接漏洞

CNNVD-202502-1023

CVE-2025-21188

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21188

45

Microsoft Windows 缓冲区错误漏洞

CNNVD-202502-1056

CVE-2025-21212

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21212

46

Microsoft Windows 缓冲区错误漏洞

CNNVD-202502-1053

CVE-2025-21216

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21216

47

Microsoft Windows 缓冲区错误漏洞

CNNVD-202502-1057

CVE-2025-21254

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21254

48

Microsoft Outlook 安全漏洞

CNNVD-202502-1061

CVE-2025-21259

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21259

49

Microsoft Windows Deployment Services 后置链接漏洞

CNNVD-202502-1065

CVE-2025-21347

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21347

50

Microsoft Windows Remote Desktop Services 授权问题漏洞

CNNVD-202502-1060

CVE-2025-21349

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21349

51

Microsoft Windows Kerberos 输入验证错误漏洞

CNNVD-202502-1066

CVE-2025-21350

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21350

52

Microsoft Windows 资源管理错误漏洞

CNNVD-202502-1030

CVE-2025-21352

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21352

53

Microsoft NTLM 安全漏洞

CNNVD-202502-1073

CVE-2025-21377

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21377

54

Microsoft High Performance Compute Pack 安全漏洞

CNNVD-202502-1049

CVE-2025-21198

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198

55

Microsoft Windows NTFS 访问控制错误漏洞

CNNVD-202502-1058

CVE-2025-21337

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21337

此次更新共包括4个更新漏洞的补丁程序,其中高危漏洞3个,中危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202501-1856

CVE-2025-21172

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21172

2

Microsoft .NET、Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞

CNNVD-202501-1860

CVE-2025-21176

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21176

3

Microsoft Visual Studio 安全漏洞

CNNVD-202501-1862

CVE-2025-21178

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21178

4

Microsoft Windows Secure Boot 安全漏洞

CNNVD-202305-767

CVE-2023-24932

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

Node.js 安全漏洞

CNNVD-202308-1703

CVE-2023-32002

超危

个人开发者

https://nodejs.org/en

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvd@itsec.gov.cn

声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。