CVE編號

漏洞名稱

嚴重程度

漏洞描述

CVE-2025-53778

Windows NTLM 特權(quán)提升漏洞

嚴重

由于Windows NTLM 中的身份驗證不當，授權(quán)攻擊者利用此漏洞可獲得系統(tǒng)特權(quán)。

CVE-2025-49707

Azure虛擬機欺騙漏洞

嚴重

Azure 虛擬機中的訪問控制存在缺陷，允許授權(quán)攻擊者在本地執(zhí)行欺騙。

CVE-2025-53793

Azure Stack Hub 信息泄露漏洞

嚴重

Azure Stack 中的身份驗證存在缺陷，允許未經(jīng)授權(quán)的攻擊者通過網(wǎng)絡泄露信息。

CVE-2025-53766

GDI 遠程執(zhí)行代碼漏洞

嚴重

攻擊者可以通過誘使受害者下載并打開包含特制元文件的文檔來觸發(fā)此漏洞，成功利用漏洞可導致在目標系統(tǒng)上執(zhí)行遠程代碼。

CVE-2025-50177

Microsoft 消息隊列 (MSMQ) 遠程代碼執(zhí)行漏洞

嚴重

攻擊者通過 HTTP 以快速序列向 MSMQ 服務器發(fā)送一系列特制的 MSMQ 數(shù)據(jù)包觸發(fā)漏洞，成功利用該漏洞可導致在服務器端執(zhí)行遠程代碼。

CVE-2025-53781

Azure虛擬機信息泄露漏洞

嚴重

將敏感信息暴露給 Azure 虛擬機中未經(jīng)授權(quán)的參與者會導致授權(quán)攻擊者通過網(wǎng)絡泄露信息。

CVE-2025-53733

Microsoft Word 遠程執(zhí)行代碼漏洞

嚴重

在 Microsoft Office Word 中，數(shù)字類型之間的錯誤轉(zhuǎn)換允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-53784

Microsoft Word 遠程執(zhí)行代碼漏洞

嚴重

Microsoft Office Word 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-50176

DirectX 圖形內(nèi)核遠程代碼執(zhí)行漏洞

嚴重

使用圖形內(nèi)核中不兼容的類型（“類型混淆”）訪問資源允許授權(quán)攻擊者在本地執(zhí)行代碼。

CVE-2025-53740

CVE-2025-53731

Microsoft Office 遠程執(zhí)行代碼漏洞

嚴重

在 Microsoft Office 中釋放后使用允許未經(jīng)授權(quán)的攻擊者在本地執(zhí)行代碼。

CVE-2025-48807

Windows Hyper-V 遠程執(zhí)行代碼漏洞

嚴重

Windows Hyper-V 中對預期端點的通信通道限制不當，允許授權(quán)攻擊者在本地執(zhí)行代碼。

CVE-2025-50165

Windows 圖形組件遠程執(zhí)行代碼漏洞

嚴重

Microsoft 圖形組件中的不受信任的指針取消引用允許未經(jīng)授權(quán)的攻擊者通過網(wǎng)絡執(zhí)行代碼。