近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞169个,影响到微软产品的其他厂商漏洞6个。微软Microsoft Windows、Microsoft Windows USB Video Class driver、Microsoft Windows Digital Media、Microsoft Windows Kernel多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2025年10月14日,微软发布了2025年10月份安全更新,共175个漏洞的补丁程序。本次更新主要涵盖了Microsoft Windows和Windows组件、Microsoft Windows USB Video Class driver、Microsoft Windows Digital Media、Microsoft Windows Kernel、Microsoft Inbox COM Objects、Microsoft Windows SMB Client等。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
http://msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共175个漏洞的补丁程序,包括167个新增漏洞的补丁程序、2个更新漏洞的补丁程序和6个影响微软产品的其他厂商漏洞的补丁程序。
此次更新共包括167个新增漏洞的补丁程序,其中超危漏洞3个,高危漏洞118个,中危漏洞43个,低危漏洞3个。部分漏洞信息如下:
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Graphics Component资源管理错误漏洞 | CNNVD-202510-1761 | CVE-2025-49708 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49708 |
2 | Microsoft ASP.NET Core环境问题漏洞 | CNNVD-202510-1924 | CVE-2025-55315 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315 |
3 | Microsoft Windows Server代码问题漏洞 | CNNVD-202510-1791 | CVE-2025-59287 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287 |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
