漏洞描述

近日，赛博昆仑CERT监测到微软发布了2026年4月安全更新，总共修复了165个漏洞，高危漏洞154个，严重漏洞8个，中危漏洞2个，低危漏洞1个。本月昆仑实验室研究员共协助微软修复了2个安全漏洞。

• CVE-2026-33822 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

• CVE-2026-32197 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-32201 Microsoft SharePoint Server 欺骗漏洞

  在野 在Microsoft Office SharePoint中发现了一个输入验证不当导致的欺骗漏洞。未经授权的攻击者可以通过网络进行欺骗攻击。成功利用此漏洞后，攻击者可以查看部分敏感信息并篡改已公开的信息，但不会限制对资源的访问或影响系统可用性。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-32157 Remote Desktop Client 远程代码执行漏洞

  Critical 在Remote Desktop Client中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞通过网络执行代码。攻击者需要控制一个恶意的远程桌面服务器，并诱使受害者使用存在漏洞的远程桌面客户端连接到该服务器，从而在客户端计算机上执行任意代码。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-33826 Windows Active Directory 远程代码执行漏洞

  Critical 在Windows Active Directory中发现了一个输入验证不当漏洞。经过身份验证的攻击者需要处于与目标系统相同的受限Active Directory域中（即相邻网络）。攻击者可以通过向RPC主机发送特制的RPC调用来触发该漏洞，从而在服务器端以RPC服务的同等权限执行远程代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-23666 .NET Framework 拒绝服务漏洞

  Critical 在.NET Framework中发现了一个因共享资源同步不当导致的竞争条件漏洞。未经身份验证的攻击者可以通过网络触发此漏洞，从而导致目标系统拒绝服务。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-32190 Microsoft Office 远程代码执行漏洞

  Critical 在Microsoft Office中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。虽然名称中包含“远程”，但实际攻击需要在本地上下文中执行，攻击者需要诱骗用户在本地打开特制文件来触发此漏洞。值得注意的是，预览窗格（Preview Pane）也是此漏洞的攻击向量。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33114 Microsoft Word 远程代码执行漏洞

  Critical在Microsoft Office Word中发现了一个不可信指针解引用漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。攻击者需要发送特制文件并诱骗用户将其打开以实施攻击。此外，预览窗格（Preview Pane）同样是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-33115 Microsoft Word 远程代码执行漏洞

  Critical 在Microsoft Office Word中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行任意代码。与同类漏洞相似，攻击者可以通过诱骗用户打开特制恶意文件来触发该漏洞，且预览窗格（Preview Pane）也是此漏洞的重要攻击向量之一。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33827 Windows TCP/IP 远程代码执行漏洞

  Critical在Windows TCP/IP中发现了一个因共享资源同步不当导致的竞争条件漏洞。未经身份验证的攻击者可以通过向启用了IPSec的Windows节点发送特制的IPv6数据包来利用此漏洞。成功利用此漏洞需要攻击者赢得竞争条件，并在利用前采取额外行动来准备目标环境，从而最终实现远程代码执行。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-33824 Windows Internet Key Exchange (IKE) Service Extensions 远程代码执行漏洞

  Critical 在Windows Internet Key Exchange (IKE) Service Extensions中发现了一个双重释放（Double Free）漏洞。未经身份验证的远程攻击者可以通过向启用了IKEv2（Internet Key Exchange version 2）的Windows系统发送特制数据包来利用此漏洞，从而在无需用户交互的情况下实现远程代码执行。该漏洞尚未检测到在野利用，但其CVSS评分高达9.8，威胁极大，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

April 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

时间线

2026年4月15日，微软官方发布安全通告
2026年4月15日，赛博昆仑CERT发布安全风险通告

跳转微信打开

漏洞描述

    泛微Ecology是由上海泛微网络科技股份有限公司开发的一套企业级协同管理与办公自动化(OA)平台，其中Ecology10是其新一代协同管理平台产品，广泛应用于政府机关、企事业单位等场景，用于流程审批、知识管理、门户建设及移动办公等业务。

   近日，赛博昆仑CERT监测Ecology10存在远程代码执行漏洞。未经过身份的攻击者可以利用该漏洞在Ecology10服务器上执行任意代码，获取系统权限，窃取或篡改业务数据，进一步控制整个OA平台，严重威胁企业核心业务安全。

影响范围

泛微 Ecology10< v20260312安全补丁之前的版本

漏洞复现

防护措施

• 修复建议

目前，官方已发布修复建议，建议受影响的用户尽快联系厂商下载更新补丁。

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2026年3月12日，官方发布补丁

    2026年3月16日，赛博昆仑CERT发布漏洞风险通告

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2026年3月安全更新，涉及以下应用：

Windows,Azure,Microsoft Office,Microsoft Authenticator for IOS

总共修复了83个漏洞，高危漏洞75个，严重漏洞8个。

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-26113 Microsoft Office 远程代码执行漏洞

  严重 在Microsoft Office中发现了一个不可信指针解引用漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。尽管被归类为远程代码执行漏洞，但攻击实际上是在本地进行的，这意味着攻击者需要诱骗受害者在本地计算机上执行代码来触发该漏洞。预览窗格也是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-26110 Microsoft Office 远程代码执行漏洞

  严重 在Microsoft Office中发现了一个类型混淆漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。尽管漏洞名称包含“远程”，但攻击实际上需要受害者在本地计算机上执行特定代码才能触发。预览窗格也是此漏洞的攻击向量。该漏洞尚未检测到在野利用，且利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2026-26144 Microsoft Excel 信息泄露漏洞

  严重 在Microsoft Excel中发现了一个输入未正确处理（跨站脚本）漏洞。未经身份验证的远程攻击者可以通过网络泄露敏感信息。成功利用此漏洞可能导致Copilot Agent模式通过意外的网络出口外发数据，从而实现零点击的信息泄露攻击。需要注意的是，预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，且利用可能性较低，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

      March 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

时间线

    2026年3月11日，微软官方发布安全通告
    2026年3月11日，赛博昆仑CERT发布安全风险通告

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2026年2月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Visual Studio Code,Microsoft Exchange Server,Microsoft Defender for Endpoint,Microsoft .NET Framework,Power BI Report Server,Microsoft 365 Apps,Microsoft Edge,Microsoft ACI Confidential Containers,GitHub Copilot Plugin for JetBrains IDEs,Microsoft SharePoint,Office Online Server。

总共修复了54个漏洞，高危漏洞51个，严重漏洞2个，中危漏洞1个。

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-21519 Desktop Window Manager 权限提升漏洞

  在野 在 Desktop Window Manager (DWM) 中发现了一个类型混淆（Type Confusion）漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-21533 Windows Remote Desktop Services 权限提升漏洞

  在野 在 Windows Remote Desktop Services 中发现了一个权限管理不当漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限，从而执行未授权的操作。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-21513 MSHTML Framework 安全特性绕过漏洞

  在野 在 MSHTML Framework 中发现了一个保护机制失效漏洞。未经身份验证的攻击者可以通过网络利用此漏洞绕过安全特性。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-21510 Windows Shell 安全特性绕过漏洞

  在野 在 Windows Shell 中发现了一个安全特性绕过漏洞。攻击者可以利用此漏洞绕过 Windows SmartScreen 和 Windows Shell 的安全提示，导致恶意内容在没有用户警告或同意的情况下执行。成功利用此漏洞需要攻击者诱导用户点击恶意链接或快捷方式文件。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-21514 Microsoft Word 安全特性绕过漏洞

  在野 在 Microsoft Word 中发现了一个安全特性绕过漏洞。该漏洞允许攻击者绕过 Microsoft 365 和 Office 中用于防止易受攻击的 COM/OLE 控件执行的缓解措施。攻击者需要向用户发送恶意 Office 文件并诱导其打开。预览窗格不是此漏洞的攻击向量。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-21525 Windows Remote Access Connection Manager 拒绝服务漏洞

  在野 在 Windows Remote Access Connection Manager 中发现了一个空指针解引用漏洞。未经身份验证的攻击者可以利用此漏洞在本地导致服务拒绝（DoS）。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-23655 Microsoft ACI Confidential Containers 信息泄露漏洞

  Critical在 Azure Compute Gallery (Microsoft ACI Confidential Containers) 中发现了一个明文存储敏感信息的漏洞。经过身份验证的攻击者可以通过网络利用此漏洞获取敏感的令牌（Tokens）和密钥（Keys）。该漏洞尚未检测到在野利用，但鉴于信息泄露的严重性，建议用户尽快测试并部署此更新。

• CVE-2026-21522 Microsoft ACI Confidential Containers 权限提升漏洞

  Critical 在 Azure Compute Gallery (Microsoft ACI Confidential Containers) 中发现了一个命令注入漏洞。经过身份验证的攻击者可以利用此漏洞在受影响的 ACI 容器上下文中执行任意命令，从而获得与被攻陷容器相同的权限。在机密容器场景中，这可能允许攻击者访问受保护环境中的敏感数据。该漏洞尚未检测到在野利用，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

February 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb

时间线

    2026年2月11日，微软官方发布安全通告
    2026年2月11日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    近日，赛博昆仑CERT监测到微软发布了2026年1月安全更新，涉及以下应用：

Windows,Azure,Microsoft Office,Microsoft SQL Server,azl3 libtpms 0.9.6-8 on Azure Linux 3.0,Office Online Server,Microsoft SharePoint,Microsoft 365 Apps,Microsoft Edge,azl3 kernel 6.6.117.1-1 on Azure Linux 3.0等。

总共修复了112个漏洞，高危漏洞104个，严重漏洞8个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。

• CVE-2026-20946 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

• CVE-2026-20953 wh1tc@Kunlun lab & devoke & Zhiniang Peng with HUST,wh1tc@Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2026-21219 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2026-20948 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-20805 Desktop Window Manager 信息泄露漏洞

  在野 在 Desktop Window Manager (DWM) 中发现了一个信息泄露漏洞。经过身份验证的攻击者可以利用此漏洞在本地泄露敏感信息。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-20822 Windows Graphics Component 权限提升漏洞

  严重 在 Microsoft Graphics Component 中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20876 Windows Virtualization-Based Security (VBS) Enclave 权限提升漏洞

  严重 在 Windows 基于虚拟化的安全性 (VBS) Enclave 中发现了一个堆缓冲区溢出漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20944 Microsoft Word 远程代码执行漏洞

  严重 在 Microsoft Word 中发现了一个越界读取漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者需要发送恶意文件并诱说服用户打开。值得注意的是，预览窗格是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20953 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过发送特制邮件诱导用户点击链接或打开文件。预览窗格是此漏洞的攻击向量。在最严重的电子邮件攻击场景中，攻击者可能不需要受害者打开、阅读或点击链接即可触发漏洞（零点击）。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20955 Microsoft Excel 远程代码执行漏洞

  严重 在 Microsoft Excel 中发现了一个不可信指针解引用漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者必须发送恶意文件并诱骗用户打开才能利用此漏洞。预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20805 Desktop Window Manager 信息泄露漏洞

  在野 在 Desktop Window Manager (DWM) 中发现了一个信息泄露漏洞。经过身份验证的攻击者可以利用此漏洞在本地泄露敏感信息。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-20854 Windows Local Security Authority Subsystem Service (LSASS) 远程代码执行漏洞

  严重 在 Windows Local Security Authority Subsystem Service (LSASS) 中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者（低权限即可）可以通过修改特定目录属性并提供特制数据，导致系统引用无效内存，从而通过网络执行代码。利用此漏洞具有较高的复杂度，攻击者需要预先准备目标环境。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20952 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。预览窗格是此漏洞的攻击向量。虽然通常需要用户交互，但在特定攻击场景下（如特制邮件），可能不需要用户交互即可在受害者机器上执行远程代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20957 Microsoft Excel 远程代码执行漏洞

  严重 在 Microsoft Excel 中发现了一个整数下溢（Integer Underflow）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者必须发送恶意文件并诱骗用户打开才能利用此漏洞。预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

      January 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan

时间线

    2026年1月14日，微软官方发布安全通告
    2026年1月14日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    FineReport 是一款用于报表制作，分析和展示的工具，用户通过使用 FineReport 可以轻松的构建出灵活的数据分析和报表系统，大大缩短项目周期，减少实施成本，最终解决企业信息孤岛的问题，使数据真正产生其应用价值。

    赛博昆仑CERT监测到帆软报表存在export/excel SQL注入的漏洞情报，未经过身份认证的攻击者可以通过先获取到sessionId ，然后在export/excel路由中触发帆软报表的模板执行，当服务器存在FRDemo数据连接时，可以通过执行SQL语句写入webshell，从而获取服务器的权限。

利用条件

服务器存在内置的FRDemo数据连接或

存在其他sqlite类型的数据连接并知道连接名称

影响范围

FineReport<=11.5.4（2025.09.29及之前）

FineBI<=7.0.4（2025.09.12及之前）

FineBI<=6.1.7.3（2025.09.29及之前）

FineBI<=6.0.23.2（2025.09.26及之前）

FineDataLink<=5.0.4.2（2025.10.16及之前）

FineDataLink<=4.2.11.2（2025.10.16及之前） 

漏洞复现

缓解措施

如无法升级工程，请使用以下方案进行临时规避：

1. 非运维平台部署的项目：请前往单机工程节点/每个集群工程节点，进入工程/webroot/WEB-INF/lib目录，删除sqlite相关驱动，并重启工程生效

2. 运维平台部署的项目，或无法删除驱动重启的项目：请管理员登录帆软应用，点击「管理系统>数据连接>数据连接管理」，删除自行创建的sqlite类型的数据连接，删除产品内置的sqlite类型数据连接：FRDemo、BI Demo，无需重启工程即可生效

防护措施

• 修复建议

目前，官方已发布修复建议，建议受影响的用户参考官方通告进行处置：https://help.fanruan.com/finereport/doc-view-4833.html。

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://help.fanruan.com/finereport/doc-view-4833.html

时间线

       2025年12月15日，官方更新漏洞通告

       2025年12月16日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年12月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Azure Linux等。

总共修复了57个漏洞，高危漏洞54个，严重漏洞2个，中危漏洞0个，低危漏洞1个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。

• CVE-2025-62561 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-62564 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-62468 k0shl with Kunlun Lab

• CVE-2025-62556 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-62221 Windows Cloud Files Mini Filter Driver 权限提升漏洞

  在野 在Windows Cloud Files Mini Filter Driver中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限至SYSTEM级别。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2025-62554 Microsoft Office 远程代码执行漏洞

  严重 在Microsoft Office中发现了一个类型混淆（Type Confusion）漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来在本地执行代码。预览窗格是此漏洞的一个攻击向量，在某些情况下，攻击者甚至无需用户交互即可触发漏洞。该漏洞尚未检测到在野利用，利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-62557 Microsoft Office 远程代码执行漏洞

  严重 在Microsoft Office中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来在本地执行代码。预览窗格是此漏洞的一个攻击向量，在某些情况下，攻击者甚至无需用户交互即可触发漏洞。该漏洞尚未检测到在野利用，利用可能性较低，建议用户尽快测试并部署此更新

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

December 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

时间线

    2025年12月10日，微软官方发布安全通告
    2025年12月10日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    React 是由 Meta 开源、用于构建用户界面的 JavaScript 库。其“React Server Components”（RSC）架构允许组件在服务端渲染并序列化输出，通过“Flight”协议以 JSON-like 流式格式发送到客户端，实现零客户端 JS 体积的交互体验。RSC 已被 Next.js、Shopify Hydrogen、Gatsby 5 等主流框架采用，广泛应用于电商、SaaS、内容站点。

    赛博昆仑CERT监测到React Server Components 远程代码执行漏洞(CVE-2025-55182)，由于react server反序列化rsc数据的过程中存在缺陷，未经过身份认证的攻击者可利用该漏洞执行任意代码。该漏洞影响范围较广，使用了React Server Components作为服务端组件的应用都可能受到影响，目前已确认next.js在默认条件下即可被利用。

影响范围

React Server Components 19.0.0

19.1.0<=React Server Components<=19.1.1

19.2.0<=React Server Components<=19.2.1

v15.0.0 <=Next.js<= v15.0.4

v15.1.0 <=Next.js <= v15.1.8

v15.2.x <=Next.js <= v15.5.6

v16.0.0<=Next.js <= v16.0.6

v14.3.0-canary.77 <= Next.js

利用条件

无，默认条件即可利用

漏洞复现

目前，赛博昆仑CERT已成功复现React Server Components远程代码执行漏洞，复现环境默认配置下的next.js 16.0.6

防护措施

• 修复建议

目前，官方已发布修复建议，下载地址

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components。

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年12月4日，官方发布公告

    2025年12月5日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

    TongWeb是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性的应用服务器产品，可适应各类企业应用的基础环境及多种主流应用框架，支撑从开发到生产的全应用生命周期,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。

    近日，赛博昆仑CERT监测到Tongweb ejbserver接口存在反序列化漏洞，由于默认情况下允许通过web端口访问ejbserver，并且反序列化黑白名单为空，导致未经过身份认证的攻击者可利用该漏洞在Tongweb服务器上通过反序列化执行代码，从而完全控制服务器。

影响范围

7.0.0.0<=TongWeb<=7.0.4.9_M9

6.1.7.0<=TongWeb<=6.1.8.13

漏洞复现

目前，赛博昆仑CERT已成功复现TongWeb ejbserver反序列化漏洞

防护措施

• 缓解措施

  非必要情况不开启EJB服务

1：若应用使用了EJB 远程服务，添加启动配置：

-Dtongejb.serialization.class.blacklist  添加反序列化黑名单

-Dtongejb.serialization.class.whitelist 添加反序列化白名单

-Dremote.clientIp.whitelist 设置客户端IP白名单

2：若应用没有用到 EJB 服务，添加启动配置关闭EJB服务

-Dcom.tongweb.tongejb.server.httpd.ServerServlet.activated=false 设置为false

• 修复建议

目前，官方已发布修复补丁，建议受影响的用户尽快安装安全补丁。

下载地址：

https://www.tongtech.com/dft/download.html

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

2025年11月5日，官方发布公告

    2025年11月13日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年11月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Nuance PowerScribe,Microsoft Dynamics,Microsoft SharePoint,Microsoft Configuration Manager,Visual Studio Code,Microsoft Edge等。

总共修复了63个漏洞，高危漏洞58个，严重漏洞5个。本月昆仑实验室研究员共协助微软修复了1个安全漏洞。

• CVE-2025-60727 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-62215 Windows Kernel 权限提升漏洞

  在野 在Windows 内核中发现了一个条件竞争漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。成功利用此漏洞需要攻击者赢得竞争条件，攻击成功后可以获得SYSTEM权限。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2025-62199 Microsoft Office 远程代码执行漏洞

  Critical 在Microsoft Office中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过诱骗用户下载并打开特制文件来利用此漏洞，预览窗格也是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-60716 DirectX Graphics Kernel 权限提升漏洞

  Critical在Windows DirectX图形内核中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。成功利用此漏洞需要攻击者赢得竞争条件，攻击成功后可以获得SYSTEM权限。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-60724 GDI+ 远程代码执行漏洞

  Critical 在Microsoft图形组件（GDI+）中发现了一个基于堆的缓冲区溢出漏洞。未经身份验证的远程攻击者可以利用此漏洞执行代码。在最坏的情况下，攻击者可以通过向解析文档的Web服务上传包含特制图元文件（metafile）的文档来触发此漏洞，且无需用户交互。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-62214 Visual Studio 远程代码执行漏洞

  Critical 在Visual Studio中发现了一个命令注入漏洞。经过身份验证的攻击者可以利用此漏洞在本地执行代码。利用此漏洞的攻击复杂度较高，需要提示注入、Copilot Agent交互和触发构建等多个步骤，并需要用户交互。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-30398 Nuance PowerScribe 360 信息泄露漏洞

      Critical在Nuance PowerScribe 360中发现了一个缺少授权的漏洞。未经身份验证的攻击者可以通过向特定API端点发出调用来利用此漏洞，从而泄露敏感的PowerScribe配置设置。成功利用此漏洞需要攻击者等待用户发起连接。该漏洞尚未检测到在野利用，但利用可能性较低，建议受影响的用户联系供应商以获取更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

November 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov

时间线

    2025年11月12日，微软官方发布安全通告
    2025年11月12日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    Windows Server Update Services（WSUS） 是微软提供的一款 企业级补丁集中管理系统，主要用于在 局域网环境中统一下载、分发和管理 Windows 更新（Windows Update）。

    赛博昆仑CERT监测到Windows Server Update Services远程代码执行漏洞（CVE-2025-59287）的poc已公开，未经身份验证的攻击者通过向 WSUS 服务发送恶意的请求，利用反序列化漏洞在目标系统上执行任意代码，从而完全控制受影响的系统。

影响范围

Windows Server 2012 R2 (Server Core installation) < 6.3.9600.22826

Windows Server 2012 R2 < 6.3.9600.22826

Windows Server 2012 (Server Core installation) < 6.2.9200.25728

Windows Server 2012 < 6.2.9200.25728

Windows Server 2016 (Server Core installation) < 10.0.14393.8524

Windows Server 2016 < 10.0.14393.8524

Windows Server 2025 < 10.0.26100.6905

Windows Server 2022, 23H2 Edition (Server Core installation) < 10.0.25398.1916

Windows Server 2025 (Server Core installation) < 10.0.26100.6905

Windows Server 2022 (Server Core installation) < 10.0.20348.4297

Windows Server 2022 < 10.0.20348.4297

Windows Server 2019 (Server Core installation) < 10.0.17763.7922

Windows Server 2019 < 10.0.17763.7922

漏洞复现

目前，赛博昆仑CERT已成功复现Windows Server Update Service远程代码执行漏洞

防护措施

• 修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快安装最新版本补丁。

     下载地址：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

时间线

    2025年10月27日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年10月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Office Online Server,Arc Enabled Servers - Azure Connected Machine Agent,ASP.NET Core,Microsoft Configuration Manager 2503,Xbox Gaming Services,PowerShell,Microsoft Mesh for Meta Quest,Microsoft Edge,Microsoft SharePoint,Microsoft Configuration Manager 2403,Remote Desktop等。

总共修复了175个漏洞，高危漏洞158个，严重漏洞15个，中危漏洞2个。本月昆仑实验室研究员共协助微软修复了21个安全漏洞。

• CVE-2025-55701 k0shl with Kunlun Lab

• CVE-2025-58728 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58732 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58735 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-59196 k0shl with Kunlun Lab

• CVE-2025-59202 k0shl with Kunlun Lab

• CVE-2025-59277 k0shl with Kunlun Lab

• CVE-2025-59282 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-59290 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-53768 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-55326 Azure Yang with Kunlun Lab

• CVE-2025-58730 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58731 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58733 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58734 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58736 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58737 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-58738 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-59193 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-59275 k0shl with Kunlun Lab

• CVE-2025-59278 k0shl with Kunlun Lab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-24990 Windows Agere Modem Driver 权限提升漏洞

  在野 在 Windows 自带的第三方 Agere Modem 驱动程序中发现了一个不可信指针解引用漏洞。即使调制解调器未被主动使用，经过身份验证的攻击者也可以利用此漏洞在本地提升至管理员权限。微软已在十月累积更新中移除了此驱动程序（ltmdm64.sys），这意味着依赖此驱动的传真调制解调器硬件将不再工作。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2025-59230 Windows Remote Access Connection Manager 权限提升漏洞

  在野 在 Windows 远程访问连接管理器中发现了一个不正确的访问控制漏洞。经过身份验证的攻击者可以利用此漏洞在本地将权限提升至 SYSTEM 级别。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2025-59234 Microsoft Office 远程代码执行漏洞

  Critical Microsoft Office 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。值得注意的是，预览窗格也是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-59236 Microsoft Excel 远程代码执行漏洞

  Critical 在 Microsoft Excel 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。与某些Office漏洞不同，预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-49708 Microsoft Graphics Component 权限提升漏洞

  Critical 在 Microsoft Graphics Component 中发现了一个释放后重用漏洞。经过身份验证的攻击者可以利用此漏洞通过网络提升权限至 SYSTEM 级别。该漏洞可导致范围变更，攻击者在获得本地 guest 虚拟机访问权限后，可以利用此漏洞攻击宿主操作系统，从而实现虚拟机逃逸。成功利用将影响在同一宿主机上运行的其他虚拟机。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-59291 Confidential Azure Container Instances 权限提升漏洞

  Critical 在 Confidential Azure Container Instances 中发现了一个权限提升漏洞。拥有高权限的攻击者可以诱骗系统将恶意文件共享挂载到敏感位置，从而在机密 ACI 容器内执行代码，实现从宿主机到机密容器的权限升级。为缓解此漏洞，使用机密虚拟节点的用户必须将 Helm chart 更新至 1.3012.25080101 或更高版本，并使用最低基础结构片段 SVN 为 4 重新生成机密计算环境 (CCE) 策略。

• CVE-2025-59292 Azure Compute Gallery 权限提升漏洞

  Critical 在 Azure Compute Gallery 中发现了一个权限提升漏洞。该漏洞与机密容器实例有关，拥有高权限的攻击者可以诱骗系统将恶意文件共享挂载到敏感位置，从而实现从宿主机到机密容器的权限升级。为缓解此漏洞，使用机密虚拟节点的用户必须将 Helm chart 更新至 1.3012.25080101 或更高版本，并使用最低基础结构片段 SVN 为 4 重新生成机密计算环境 (CCE) 策略。

• CVE-2025-59227 Microsoft Office 远程代码执行漏洞

  Critical 在 Microsoft Office 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。预览窗格是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-59287 Windows Server Update Service (WSUS) 远程代码执行漏洞

  Critical 在 Windows Server Update Service (WSUS) 中发现了一个不安全的反序列化漏洞。未经身份验证的远程攻击者可以发送一个特制事件，触发遗留序列化机制中的不安全对象反序列化，从而导致远程代码执行。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

October 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

时间线

    2025年10月15日，微软官方发布安全通告
    2025年10月15日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    Chaos Mesh 是由 PingCAP 开源的云原生混沌工程平台，目前由云原生计算基金会（CNCF）孵化。该平台专门为 Kubernetes 环境设计，支持模拟各种故障场景，包括网络延迟、Pod 故障、存储异常等，帮助开发团队提升系统的容错性和可恢复性。Chaos Mesh 在云原生生态系统中占据重要地位，被广泛应用于微服务架构的可靠性测试。

    赛博昆仑CERT监测到Chaos-Mesh 存在命令注入漏洞，漏洞位于 Chaos Controller Manager GraphQL 服务器中，该服务位于 10082 端口且无需经过身份认证。未经过身份认证的攻击者可通过构造恶意GraphQL 查询请求在Chaos Daemon中执行任意系统命令，由于Chaos  Daemon 的设计使其能够在集群中的任何其他 Pod 上执行任意命令，最终攻击者可能进一步完全接管整个集群。

影响范围

Chaos-Mesh< v2.7.3

漏洞复现

防护措施

• 修复建议

目前，官方已发布新版本，建议受影响的用户尽快升级到安全版本。

下载地址：https://github.com/chaos-mesh/chaos-mesh

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年9月18日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年9月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,CBL Mariner,Microsoft AutoUpdate for Mac,Xbox Gaming Services,Office Online Server,Microsoft Entra ID,Microsoft Edge ,Microsoft SQL Server,Microsoft SharePoint,Microsoft HPC Pack,Dynamics 365 FastTrack Implementation,Azure Linux,Microsoft 365 Apps。

总共修复了86个漏洞，高危漏洞72个，严重漏洞13个，中危漏洞1个。本月昆仑实验室研究员共协助微软修复了13个安全漏洞。

• CVE-2025-54111 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-54896 wh1tc with Kunlun Lab & Zhiniang Peng with HUST 

• CVE-2025-54898 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-54906 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-54913 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-53808 k0shl with Kunlun Lab

• CVE-2025-53810 k0shl with Kunlun Lab

• CVE-2025-54094 k0shl with Kunlun Lab

• CVE-2025-54104 k0shl with Kunlun Lab

• CVE-2025-54108 Azure Yang with Kunlun Lab

• CVE-2025-54109 k0shl with Kunlun Lab

• CVE-2025-54900 wh1tc with Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-54915 k0shl with Kunlun Lab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-54918 Windows NTLM 权限提升漏洞

  严重 在 Windows NTLM 中发现了一个因身份验证不当导致的权限提升漏洞。经过身份验证的攻击者可以通过网络利用此漏洞，无需用户交互即可将权限提升至SYSTEM级别。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-55226 Graphics Kernel 远程代码执行漏洞

  严重 在 Graphics Kernel 中发现了一个条件竞争漏洞。经过身份验证的攻击者可以通过诱骗用户打开特制文件来利用此漏洞。成功利用此漏洞需要攻击者赢得竞争条件，从而在本地执行任意代码。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-55228 Windows Graphics Component 远程代码执行漏洞

  严重 在 Windows Graphics Component (Win32K - GRFX) 中发现了一个条件竞争和释放后重用(UAF)漏洞。在Hyper-V环境中，已获得低权限的攻击者可以利用此漏洞，从虚拟机(guest)环境逃逸到宿主机(host)环境并执行代码。成功利用此漏洞需要攻击者赢得竞争条件。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-55236 Graphics Kernel 远程代码执行漏洞

  严重 在 Graphics Kernel 中发现了一个检查时间/使用时间(TOCTOU)条件竞争和类型混淆漏洞。经过身份验证的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行任意代码。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53800 Windows Graphics Component 权限提升漏洞

  严重 在 Windows Graphics Component 中发现了一个因资源初始化不当导致的权限提升漏洞。经过身份验证的攻击者可以利用此漏洞在本地执行代码，无需用户交互即可获得SYSTEM权限。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-54910 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个基于堆的缓冲区溢出漏洞。攻击者可以通过诱骗用户打开特制文件来利用此漏洞。值得注意的是，预览窗格也是一个攻击向量，这意味着仅预览恶意文件就可能触发漏洞，从而导致远程代码执行。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-55224 Windows Hyper-V 远程代码执行漏洞

  严重 在 Windows Hyper-V 中发现了一个由图形组件(Win32K - GRFX)中的条件竞争和释放后重用(UAF)漏洞引发的远程代码执行漏洞。攻击者可以在Hyper-V虚拟机(guest)内部利用此漏洞，成功利用后可以突破虚拟机的安全边界，在宿主机(host)上执行任意代码。成功利用此漏洞需要攻击者赢得竞争条件。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53799 Windows Imaging Component 信息泄露漏洞

  严重 在 Windows Imaging Component 中发现了一个因使用未初始化资源导致的信息泄露漏洞。攻击者可以通过发送特制文件并诱骗用户打开来利用此漏洞。成功利用此漏洞可能导致攻击者读取部分堆内存。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-55238 Dynamics 365 FastTrack Implementation Assets 信息泄露漏洞

  严重 在 Dynamics 365 FastTrack Implementation Assets 中发现了一个因访问控制不当导致的信息泄露漏洞。未经授权的攻击者可能利用此漏洞获取敏感信息。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

September 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep

时间线

    2025年9月10日，微软官方发布安全通告

    2025年9月10日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    SmartBi 是一款专业的企业级商业智能（BI）平台，致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多源数据整合、自助式分析以及智能报表生成，帮助团队快速洞察业务趋势，赋能数据驱动的决策。

    赛博昆仑CERT监测smartbi存在远程代码执行漏洞。未经过身份认证的攻击者绕过认证并调用后台接口实现远程代码执行。

影响范围

Smartbi <= 11.0.99471.25193

漏洞复现

防护措施

• 修复建议

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

下载地址： 

https://www.smartbi.com.cn/patchinfo

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年8月18日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

    近日，赛博昆仑CERT监测到微软发布了2025年8月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft 365 Apps,Teams Panels,Office Online Server,Microsoft Edge,Microsoft SharePoint,CBL Mariner,Teams for D365 Guides Hololens,Teams Phones,Microsoft SQL Server,Microsoft Dynamics,Microsoft Exchange Server,Teams for D365 Remote Assist HoloLens,Azure VM,Microsoft 365 Copilot's Business Chat,Web Deploy 4.0,Microsoft Teams

    总共修复了111个漏洞，高危漏洞91个，严重漏洞17个，中危漏洞2个，低危漏洞1个。本月昆仑实验室研究员共协助微软修复了10个安全漏洞。

• CVE-2025-50177 Azure Yang with Kunlun Lab

• CVE-2025-53143 k0shl with Kunlun Lab

• CVE-2025-53144 k0shl with Kunlun Lab

• CVE-2025-53145 k0shl with Kunlun Lab

• CVE-2025-53736 wh1tc in Kunlun lab, devoke, Zhiniang Peng with HUST,wh1tc in Kunlun lab, devoke, Zhiniang Peng with HUST

• CVE-2025-53737 wh1tc in Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2025-53739 wh1tc in Kunlun lab, devoke & Zhiniang Peng with HUST,wh1tc in Kunlun lab, devoke & Zhiniang Peng with HUST

• CVE-2025-50155 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-53789 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-49712 Railgun with Kunlun Lab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-53781 Azure Virtual Machines 信息泄露漏洞

  严重 在 Azure 虚拟机中发现了一个信息泄露漏洞。经过身份验证的攻击者可以利用此漏洞通过网络泄露敏感信息。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

• CVE-2025-50165 Windows Graphics Component 远程代码执行漏洞

  Windows 图形组件中发现了一个不可信指针解引用漏洞。未经身份验证的攻击者可以通过特制的JPEG图像（可嵌入Office或其他文件中）在目标系统上远程执行代码，无需用户交互。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-50176 DirectX Graphics Kernel 远程代码执行漏洞

  在 DirectX 图形内核中发现了一个类型混淆漏洞。任何经过身份验证的攻击者都可以利用此漏洞在本地执行代码，无需管理员权限。尽管标题为“远程代码执行”，但攻击本身是本地发起的。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-50177 Microsoft Message Queuing (MSMQ) 远程代码执行漏洞

  在 Microsoft 消息队列 (MSMQ) 中发现了一个释放后重用（Use After Free）漏洞。未经身份验证的攻击者可以通过向 MSMQ 服务器快速发送一系列特制的 HTTP 数据包来触发竞争条件，从而在服务器端远程执行代码。此漏洞影响启用了MSMQ服务的系统。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-53731 Microsoft Office 远程代码执行漏洞

  在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过诱使用户打开特制文件来利用此漏洞，预览窗格也是一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53733 Microsoft Word 远程代码执行漏洞

  在 Microsoft Word 中发现了一个不正确的数字类型转换漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过诱使用户打开特制 Word 文件来利用此漏洞，预览窗格也是一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53740 Microsoft Office 远程代码执行漏洞

  在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过诱使用户打开特制文件来利用此漏洞，预览窗格也是一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53766 GDI+ 远程代码执行漏洞

  在 Windows GDI+ 中发现了一个堆缓冲区溢出漏洞。未经身份验证的攻击者可以在无需用户交互的情况下，通过诱使用户下载并打开包含特制图元文件的文档来远程执行代码。在最坏的情况下，攻击者可以通过将此类文档上传到Web服务来触发漏洞，从而在服务器上执行代码。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53778 Windows NTLM 权限提升漏洞

  在 Windows NTLM 中发现了一个身份验证不当的漏洞。经过身份验证的攻击者可以利用此漏洞通过网络将权限提升至 SYSTEM 级别。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-53784 Microsoft Word 远程代码执行漏洞

  在 Microsoft Word 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过诱使用户打开特制 Word 文件来利用此漏洞，预览窗格也是一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53793 Azure Stack Hub 信息泄露漏洞

  在 Azure Stack Hub 中发现了一个因身份验证不当和路径遍历导致的漏洞。未经身份验证的攻击者可以利用此漏洞通过网络泄露系统内部配置信息。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户按照发布说明将 Azure Stack Hub 环境更新至最新版本。

• CVE-2025-48807 Windows Hyper-V 远程代码执行漏洞

  在 Windows Hyper-V 中发现了一个通信通道限制不当的漏洞。位于嵌套虚拟机上的授权攻击者可以利用此漏洞，在主机管理员执行特定操作时触发竞争条件，从而从虚拟机逃逸并在作为其主机的客户机上获得管理员权限并执行代码。利用条件较为复杂，需要用户交互。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-53792 Azure Portal 权限提升漏洞

  在 Azure Portal 中发现了一个授权不当的漏洞。未经身份验证的攻击者可以利用此漏洞在网络上提升权限。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

• CVE-2025-53767 Azure OpenAI 权限提升漏洞

  在 Azure OpenAI 中发现了一个服务器端请求伪造(SSRF)漏洞。未经身份验证的攻击者可以利用此漏洞在网络上提升权限。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

• CVE-2025-53774 Microsoft 365 Copilot BizChat 信息泄露漏洞

  在 Microsoft 365 Copilot BizChat 中发现了一个命令注入漏洞。未经身份验证的攻击者可以利用此漏洞泄露信息或执行部分命令。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

• CVE-2025-53787 Microsoft 365 Copilot BizChat 信息泄露漏洞

  在 Microsoft 365 Copilot BizChat 中发现了一个命令注入漏洞。未经身份验证的攻击者可以利用此漏洞泄露信息或执行部分命令。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

• CVE-2025-49707 Azure Virtual Machines 欺骗漏洞

  在 Azure 虚拟机中发现了一个访问控制不当的漏洞。具有高权限的授权攻击者可以利用此漏洞在本地进行欺骗攻击。微软已经完全修复了这个漏洞。使用此服务的用户无需采取任何行动。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

August 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug

时间线

    2025年8月13日，微软官方发布安全通告
    2025年8月13日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

漏洞描述

    契约锁，是一个电子签章及印章管控平台，提供的电子文件具有与纸质文件一样的法律效力。平台上签署大体的流程是：由合同发起方上传需签署的合同文档，文档会进入“契约锁”的数据库，以加密形式存储；选择好所发对象后，会通过包含链接的短信、微信等方式进行提醒，签署方点击链接后可用手机完成签名操作，或者直接用“契约锁”App端完成该流程。    

    近日，赛博昆仑CERT监测契约锁存在任意文件写入漏洞。由于存在解析差异导致契约锁对zip检测的安全机制可以被绕过，未经过身份验证的攻击者可以利用该漏洞写入任意文件，并最终可以导致远程代码执行完全控制服务器。

影响范围

契约锁4.3.8-5.x.x 并且补丁版本 < 2.1.8

契约锁4.0.x-4.3.7 并且补丁版本 < 1.3.8

漏洞复现

目前，赛博昆仑CERT已成功复现契约锁文件写入致远程代码执行漏洞

防护措施

• 缓解措施

  非必要，避免将该系统直接暴露在互联网

• 修复建议

    契约锁官方已发布安全补丁，请及时更新安全补丁：

    下载地址：

    https://www.qiyuesuo.com/more/security/servicepack

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年7月，官方发布补丁

    2025年7月11日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

    泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台，形成了一系列的通用解决方案和行业解决方案。    

    赛博昆仑CERT监测到泛微E-cology9 存在SQL注入漏洞，未经过身份认证的攻击者可以利用该漏洞获取到数据库的敏感信息，可能造成信息泄露或权限提升，结合后台远程代码执行漏洞可以完全控制服务器。泛微已经发布新补丁v10.76修复了该前台sql注入漏洞。

影响范围

e-cology9 并且 补丁版本 < 10.76

漏洞复现

目前，赛博昆仑CERT已成功复现泛微Ecology前台sql注入执行漏洞，延时8秒。

防护措施

• 修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快联系厂商获取安全补丁。

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年7月，官方发布补丁v10.76修复漏洞

    2025年7月9日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年7月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft Configuration Manager 2503,Office Online Server,Microsoft SharePoint,Microsoft Edge,Microsoft SQL Server,Microsoft Teams,Remote Desktop client for Windows Desktop,Microsoft 365 Apps,Python extension for Visual Studio Code,CBL Mariner,Microsoft PC Manager等。

总共修复了129个漏洞，高危漏洞116个，严重漏洞12个，中危漏洞1个。本月昆仑实验室研究员共协助微软修复了19个安全漏洞。

• CVE-2025-47976 k0shl with Kunlun Lab

• CVE-2025-47986 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-49687 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-49690 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-47991 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-48812 Wh1tc with Kunlun Lab & Zhiniang Peng with HUST

• CVE-2025-49711 wh1tc with Kunlun Lab & Zhiniang Peng with HUST

• CVE-2025-49723 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-49726 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2025-49735 ʌ!ɔ⊥ojv with Kunlun Lab

• CVE-2025-47975 k0shl with Kunlun Lab

• CVE-2025-48815 k0shl with Kunlun Lab

• CVE-2025-48819 k0shl with Kunlun Lab

• CVE-2025-48821 k0shl with Kunlun Lab

• CVE-2025-49665 R4nger with CyberKunLun & Zhiniang Peng with HUST

• CVE-2025-49679 YanZiShuang@BigCJTeam of cyberkl

• CVE-2025-49698 Zhiniang Peng with HUST, devoke with HUST, wh1tc with Kunlun Lab

• CVE-2025-49701 cjm00n with Kunlun Lab & Zhiniang Peng

• CVE-2025-49725 R4nger with CyberKunLun & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2025-49717 Microsoft SQL Server 远程代码执行漏洞

  严重 在 Microsoft SQL Server 中发现了一个堆缓冲区溢出漏洞。经过身份验证的攻击者可以通过网络发送特制查询，从而可能从 SQL Server 上下文逃逸并在主机上执行代码。成功利用此漏洞需要攻击者在利用前采取额外行动准备目标环境。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-49735 Windows KDC Proxy Service (KPSSVC) 远程代码执行漏洞

  严重 在 Windows KDC 代理服务 (KPSSVC) 中发现了一个释放后重用漏洞。未经身份验证的攻击者可以利用该漏洞，通过发送特制网络请求在目标系统上执行远程代码。此漏洞仅影响配置为 KDC 代理服务器的 Windows 服务器。成功利用此漏洞需要攻击者赢得竞争条件。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-47980 Windows Imaging Component 信息泄露漏洞

  严重 在 Windows Imaging Component 中发现了一个敏感信息泄露漏洞。未经授权的攻击者可以利用此漏洞在本地泄露信息，成功利用后可能读取部分堆内存。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-47981 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism 远程代码执行漏洞

  严重 在 Windows SPNEGO 扩展协商 (NEGOEX) 中发现了一个堆缓冲区溢出漏洞。未经身份验证的攻击者可以通过向服务器发送恶意消息来利用此漏洞，从而执行远程代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-48822 Windows Hyper-V Discrete Device Assignment (DDA) 远程代码执行漏洞

  严重 在 Windows Hyper-V 中发现了一个越界读取漏洞。未经授权的攻击者可以通过诱骗用户导入恶意的 INF 文件来在本地执行代码。建议用户尽快测试并部署此更新。

• CVE-2025-49695 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个释放后重用漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。预览窗格是此漏洞的一个攻击向量，因此可能无需用户交互即可触发。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-49696 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个越界读取和堆缓冲区溢出漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。预览窗格是此漏洞的一个攻击向量，因此可能无需用户交互即可触发。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2025-49697 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个堆缓冲区溢出漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。预览窗格是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-49698/CVE-2025-49703 Microsoft Word 远程代码执行漏洞

  严重 在 Microsoft Word 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者需要发送恶意文件并诱骗用户打开，预览窗格也是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-49702 Microsoft Office 远程代码执行漏洞

  严重 在 Microsoft Office 中发现了一个类型混淆漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者需要发送恶意文件并诱骗用户打开。预览窗格也是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

• CVE-2025-49704 Microsoft SharePoint 远程代码执行漏洞

  严重 在 Microsoft SharePoint 中发现了一个代码注入漏洞。拥有网站所有者或更高权限的攻击者可以通过网络向 SharePoint 服务器注入并执行任意代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

July 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

时间线

    2025年7月09日，微软官方发布安全通告

    2025年7月09日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开

Gogs 远程命令注入漏洞风险通告

漏洞描述

    Gogs 是一款开源的自托管 Git 服务，它提供了简单易用的 Web 界面，帮助用户轻松管理代码仓库，支持多种认证方式和权限管理，适用于个人开发者及团队协作。

    赛博昆仑CERT监测到Gogs 远程命令注入漏洞(CVE-2024-56731)， CVE-2024-39931 的补丁中仅添加了对路径是否为 .git 目录的检查可以通过创建符号链接进行绕过，经过身份认证的攻击者可通过创建符号链接，进而重写 .git 目录下的任意文件，最终实现远程命令执行

影响范围

Gogs < 0.13.3

漏洞复现

目前，赛博昆仑CERT已复现Gogs 远程命令注入漏洞

防护措施

• 缓解措施

  在 Gogs 配置文件 app.ini 中关闭用户注册功能，修改后重启 Gogs 服务

  [auth]

  DISABLE_REGISTRATION = true

• 修复建议

    目前官方已有可更新版本，建议受影响用户升级至最新版本：

    Gogs >= 0.13.3

    官方补丁下载地址：

    https://github.com/gogs/gogs/releases/tag/v0.13.3

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

时间线

    2025年06月26日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开