政府電腦保安事故協調中心 - 高危保安警報 (A25-08-07): Microsoft 產品多個漏洞 (2025年8月)

描述:

Microsoft 發布了安全性更新，以應對影響數個 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表，請參考以下網址:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug

有報告指 Microsoft Windows 及 Server 的零日漏洞 (CVE- 2025-53779) 已被公開。系統管理員及用戶應立即採取行動修補受影響的系統，以降低網絡攻擊的風險。

受影響的系統:

Microsoft Windows 10、11
Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition、2025
Microsoft Office 2016、2019、LTSC 2021、LTSC 2024、LTSC for Mac 2021、LTSC for Mac 2024、
Microsoft Office for Android
Microsoft Excel 2016
Microsoft Word 2016
Microsoft PowerPoint 2016
Microsoft Exchange Server 2016、2019、Subscription Edition RTM
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019、Subscription Edition
Microsoft SQL Server 2016、2017、2019、2022
Microsoft Teams
Microsoft Visual Studio 2022
Microsoft Dynamics 365 (on-premises) version 9.1
Office Online Server

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、權限提升、泄漏資訊、服務被拒絕、仿冒詐騙及篡改，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-august-2025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8576 (to CVE-2025-8583)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24999
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25005 (to CVE-2025-25007)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-33051
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49745
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49751
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49755
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49757 (to CVE-2025-49759)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-50153 (to CVE-2025-50173)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-50176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-50177
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53131 (to CVE-2025-53138)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53140 (to CVE-2025-53145)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53147 (to CVE-2025-53149)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53151 (to CVE-2025-53156)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53716
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53718 (to CVE-2025-53741)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53759 (to CVE-2025-53761)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53765 (to CVE-2025-53767)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53769
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53772 (to CVE-2025-53774)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53778
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53779
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53783
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53784
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53786 (to CVE-2025-53789)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53793

標籤 : Microsoft , Windows , Windows Server , Microsoft Office , Excel , Word , PowerPoint , Exchange Server , SharePoint , SQL Server , Microsoft Teams , Visual Studio , Dynamics 365 , Office Online Server