CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2025-47980

Windows 成像組件信息泄露漏洞

嚴(yán)重

在 Windows 成像組件中敏感信息暴露給未經(jīng)授權(quán)的攻擊者，可能導(dǎo)致本地信息泄露。

CVE-2025-48822

Windows Hyper-V離散設(shè)備分配（DDA）遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

遠(yuǎn)程攻擊者通過特制一個INF文件誘導(dǎo)受害者將其打開觸發(fā)漏洞，成功利用該漏洞可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-49704

Microsoft SharePoint 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office SharePoint中對代碼生成的控制存在漏洞，成功利用該漏洞允許攻擊者在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-49703

CVE-2025-49698

Microsoft Word 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

由于Microsoft Office Word 中的釋放后使用存在漏洞，攻擊者通過向受害者發(fā)送特制的文件并誘導(dǎo)受害者將其打開觸發(fā)漏洞，成功利用該漏洞可在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-49696

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office 中的越界讀取允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-49695

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office 中的釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-49717

Microsoft SQL Server 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

經(jīng)過身份驗(yàn)證的攻擊者通過向受害者發(fā)送特制數(shù)據(jù)，從而引發(fā)基于堆的緩沖區(qū)溢出，并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

CVE-2025-49702

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

在 Microsoft Office 中使用不兼容的類型訪問資源允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-47981

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)授權(quán)的攻擊者通過向目標(biāo)服務(wù)器發(fā)送特意消息觸發(fā)漏洞，成功利用該漏洞可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-49735

Windows KDC 代理服務(wù) (KPSSVC) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Windows KDC 代理服務(wù) （KPSSVC） 中的釋放后使用存在漏洞，成功利用該漏洞允許未經(jīng)授權(quán)的攻擊者在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

CVE-2025-49697

Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Microsoft Office中的堆棧緩沖區(qū)溢出漏洞允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。