CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2025-53778

Windows NTLM 特權(quán)提升漏洞

嚴(yán)重

由于Windows NTLM 中的身份驗證不當(dāng)，授權(quán)攻擊者利用此漏洞可獲得系統(tǒng)特權(quán)。

CVE-2025-49707

Azure虛擬機(jī)欺騙漏洞

嚴(yán)重

Azure 虛擬機(jī)中的訪問控制存在缺陷，允許授權(quán)攻擊者在本地執(zhí)行欺騙。

CVE-2025-53793

Azure Stack Hub 信息泄露漏洞

嚴(yán)重

Azure Stack 中的身份驗證存在缺陷，允許未經(jīng)授權(quán)的攻擊者通過網(wǎng)絡(luò)泄露信息。

CVE-2025-53766

GDI 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

攻擊者可以通過誘使受害者下載并打開包含特制元文件的文檔來觸發(fā)此漏洞，成功利用漏洞可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-50177

Microsoft 消息隊列 (MSMQ) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

攻擊者通過 HTTP 以快速序列向 MSMQ 服務(wù)器發(fā)送一系列特制的 MSMQ 數(shù)據(jù)包觸發(fā)漏洞，成功利用該漏洞可導(dǎo)致在服務(wù)器端執(zhí)行遠(yuǎn)程代碼。

CVE-2025-53781

Azure虛擬機(jī)信息泄露漏洞

嚴(yán)重

將敏感信息暴露給 Azure 虛擬機(jī)中未經(jīng)授權(quán)的參與者會導(dǎo)致授權(quán)攻擊者通過網(wǎng)絡(luò)泄露信息。

CVE-2025-53733

Microsoft Word 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

在 Microsoft Office Word 中，數(shù)字類型之間的錯誤轉(zhuǎn)換允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-53784

Microsoft Word 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office Word 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-50176

DirectX 圖形內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

使用圖形內(nèi)核中不兼容的類型（“類型混淆”）訪問資源允許授權(quán)攻擊者在本地執(zhí)行代碼。

CVE-2025-53740

CVE-2025-53731

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

在 Microsoft Office 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-48807

Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Windows Hyper-V 中對預(yù)期端點的通信通道限制不當(dāng)，允許授權(quán)攻擊者在本地執(zhí)行代碼。

CVE-2025-50165

Windows 圖形組件遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft 圖形組件中的不受信任的指針取消引用允許未經(jīng)授權(quán)的攻擊者通過網(wǎng)絡(luò)執(zhí)行代碼。