预警背景描述
监测到微软官方发布了2025年5月安全更新。此次更新共修复78个漏洞,其中11个严重漏洞(Critical),12个重要漏洞(Important)。
预警描述
本次微软安全更新涉及组件包括:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft Power Apps,Microsoft Edge,Build Tools for Visual Studio 2022,Microsoft Defender for Identity,Remote Desktop client for Windows Desktop,Microsoft PC Manager,Microsoft 365 Apps,Office Online Server,Microsoft SharePoint,Microsoft .NET Framework,Microsoft Dataverse,Visual Studio Code,Microsoft Defender for Endpoint,CBL Mariner等多个产品和组件。其中部分重要漏洞描述如下:
1、Microsoft DWM Core Library 权限提升漏洞(CVE-2025-30400)
该漏洞已发现在野利用。在 Windows DWM Core Library 中发现释放后重用 (Use After Free) 漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限,成功利用后可获得SYSTEM权限。此类权限提升漏洞常被用于网络钓鱼和勒索软件攻击。
2、Windows CLFS 驱动权限提升漏洞(CVE-2025-32701/CVE-2025-32706)
该漏洞已发现在野利用。由于在Windows公共日志文件系统驱动程序中对用户提供的输入的验证不足,经过身份验证的攻击者可以利用此漏洞在本地提升权限至SYSTEM级别,此类漏洞通常与代码执行漏洞结合使用以完全控制系统。
3、Windows AFD驱动权限提升漏洞(CVE-2025-32709 )
该漏洞、Windows 脚本引擎内存破坏漏洞(CVE-2025-30397)
该漏洞在野利用。由于Microsoft脚本引擎中的类型混淆错误,未经身份验证的攻击者可以通过诱使用户点击特制链接来利用此漏洞,在目标系统上执行代码。成功利用此漏洞需要攻击者预先准备目标环境,使其使用 Edge 浏览器的 Internet Explorer 模式。
5、Microsoft Office 远程代码执行漏洞(CVE-2025-30386/CVE-2025-30377)
由于Microsoft Office在Microsoft Office中的释放后重用错误,未经身份验证的攻击者可以利用此漏洞在本地执行代码。攻击者可能通过发送恶意电子邮件(在某些情况下,用户无需打开或点击链接,即可触发漏洞)或诱使用户打开特制文件来利用此漏洞。预览窗格也是此漏洞的一个攻击途径。
6、Microsoft Virtual Machine Bus (VMBus) 远程代码执行漏洞(CVE-2025-29833)
由于 Windows Virtual Machine Bus (VMBus) 中存在TOCTOU 条件竞争漏洞,经过身份验证的攻击者(可能在虚拟机guest环境)可以通过发送特制输入来利用此漏洞,在目标系统(可能指host环境)上执行代码。
7、远程桌面客户端远程代码执行漏洞(CVE-2025-29967)
由于远程桌面客户端中的边界错误而存在漏洞,远程攻击者可以欺骗受害者连接到攻击者服务器,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。
8、Microsoft msagsfeedback.azurewebsites.net 信息泄露漏洞(CVE-2025-33072)
Azure 中不正确的访问控制允许未经授权的攻击者通过网络泄露信息。
9、Microsoft Dataverse 远程代码执行漏洞(CVE-2025-47732)
Microsoft Dataverse 存在远程代码执行漏洞,攻击者诱导受害者造成任意代码执行。
10、Azure DevOps Server 权限提升漏洞(CVE-2025-29813)
该漏洞源于Azure DevOps Server中存在认证绕过问题,允许未经授权的攻击者通过网络远程利用此漏洞,绕过身份验证机制,从而在目标系统中实现特权提升。
漏洞危害
利用上述漏洞,攻击者可以实现权限提升、远程代码执行等。
受影响范围
Azure Automation
Azure Automation Update Management
Azure Data Studio
Azure Security Center
Azure Sentinel
Container Monitoring Solution
Intune Company Portal for Android
Log Analytics Agent
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Authenticator
Microsoft AzureKubernetes
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Edge (Chromium-based)
Microsoft Outlook for Android
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Teams for Android
System Center Operations Manager (SCOM) 2019
System Center Operations Manager (SCOM) 2022
Visual Studio Code
Windows 11 Version 21H2
Windows 11 Version 22H2
Windows Defender Antimalware Platform
Windows Hyper-V
Windows Kerberos
Windows Server 2022
修复建议
目前,微软官方已发布安全补丁修复上述漏洞,建议相关用户及时确认漏洞影响,尽快采取修补措施,避免引发与漏洞相关的网络安全事件。
补丁链接:https://msrc.microsoft.com/update-guide/releaseNote/2025-May
