政府电脑保安事故协调中心 - 高危保安警报 (A25-12-07): Microsoft 产品多个漏洞 (2025年12月)

描述:

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。有关安全性更新的列表，请参考以下网址:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

有报告指 Microsoft Windows 的权限提升漏洞 (CVE-2025-62221) 正受到攻击。Microsoft 发布了安全性更新以应对以上问题。系统管理员及用户应立即採取行动修补受影响的系统，以降低网络攻击的风险。

受影响的系统:

Microsoft Windows 10、11
Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition、2025
Microsoft Office 2016、2019、LTSC 2021、LTSC 2024、LTSC for Mac 2021、LTSC for Mac 2024
Microsoft Office for Android
Microsoft Excel 2016
Microsoft Word 2016
Microsoft 365 Apps for Enterprise
Microsoft Exchange Server 2016、2019、Subscription Edition RTM
Microsoft Access 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019、Subscription Edition
Office Online Server

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯或仿冒诈骗，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议，立即採取行动以降低风险。

进一步资讯:

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec
https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-december-2025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-53749
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40297
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40301
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40303 (to CVE-2025-40305)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40310
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40311
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40319
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40321 (to CVE-2025-40324)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55233
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62221
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62454 (to CVE-2025-62458)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62461 (to CVE-2025-62470)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62472 (to CVE-2025-62474)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62549 (to CVE-2025-62550)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62552 (to CVE-2025-62565)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62567
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62569 (to CVE-2025-62573)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64666
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64667
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64670 (to CVE-2025-64673)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64678 (to CVE-2025-64680)

标签 : Microsoft , Windows , Windows Server , Microsoft Office , Excel , Word , Microsoft 365 Apps , Exchange Server , Access , SharePoint , SQL Server , Office Online Server