- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 数字化疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞 61 个,影响到微软产品的其他厂商漏洞 1 个。微软 Microsoft Windows 、 Microsoft Windows Routing and Remote Access Service 、 Microsoft Windows Remote Desktop Services 、 Microsoft NTLM 等多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2025 年 3 月 11 日,微软发布了 2025 年 3 月份安全更新,共 62 个漏洞的补丁程序, CNNVD 对这些漏洞进行了收录。本次更新主要涵盖了 Microsoft Windows 和 Windows 组件、 Microsoft Windows Routing and Remote Access Service 、 Microsoft Windows Remote Desktop Services 、 Microsoft NTLM 、 Microsoft Windows NTFS 、 Microsoft Remote Desktop Client 等。 CNNVD 对其危害等级进行了评价,其中高危漏洞 50 个,中危漏洞 12 个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共 62 个漏洞的补丁程序,包括 57 个新增漏洞的补丁程序、 4 个更新漏洞的补丁程序和 1 个影响微软产品的其他厂商漏洞的补丁程序。
此次更新共包括 57 个新增漏洞的补丁程序,其中高危漏洞 45 个,中危漏洞 12 个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Windows exFAT File System 安全漏洞 |
CNNVD-202503-1237 |
CVE-2025-21180 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21180 |
|
2 |
Microsoft Windows Remote Desktop Services 安全漏洞 |
CNNVD-202503-1243 |
CVE-2025-24035 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24035 |
|
3 |
Microsoft .NET 数据伪造问题漏洞 |
CNNVD-202503-1244 |
CVE-2025-24043 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24043 |
|
4 |
Microsoft Win32k 资源管理错误漏洞 |
CNNVD-202503-1242 |
CVE-2025-24044 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24044 |
|
5 |
Microsoft Windows Remote Desktop Services 安全漏洞 |
CNNVD-202503-1246 |
CVE-2025-24045 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24045 |
|
6 |
Microsoft Streaming Service 资源管理错误漏洞 |
CNNVD-202503-1245 |
CVE-2025-24046 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24046 |
|
7 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202503-1249 |
CVE-2025-24048 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24048 |
|
8 |
Microsoft Azure 命令注入漏洞 |
CNNVD-202503-1248 |
CVE-2025-24049 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24049 |
|
9 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202503-1247 |
CVE-2025-24050 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24050 |
|
10 |
Microsoft Windows Routing and Remote Access Service 安全漏洞 |
CNNVD-202503-1250 |
CVE-2025-24051 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24051 |
|
11 |
Microsoft Windows Telephony Server 安全漏洞 |
CNNVD-202503-1254 |
CVE-2025-24056 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24056 |
|
12 |
Microsoft Office 安全漏洞 |
CNNVD-202503-1253 |
CVE-2025-24057 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24057 |
|
13 |
Microsoft Windows Common Log File System Driver 安全漏洞 |
CNNVD-202503-1256 |
CVE-2025-24059 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24059 |
|
14 |
Microsoft Windows 安全漏洞 |
CNNVD-202503-1257 |
CVE-2025-24061 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24061 |
|
15 |
Microsoft DNS Server 资源管理错误漏洞 |
CNNVD-202503-1255 |
CVE-2025-24064 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24064 |
|
16 |
Microsoft Windows Kernel Mode Drivers 安全漏洞 |
CNNVD-202503-1259 |
CVE-2025-24066 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24066 |
|
17 |
Microsoft Streaming Service 安全漏洞 |
CNNVD-202503-1258 |
CVE-2025-24067 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24067 |
|
18 |
Microsoft Visual Studio和Microsoft ASP.NET Core 安全漏洞 |
CNNVD-202503-1262 |
CVE-2025-24070 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070 |
|
19 |
Microsoft Windows File Explorer 信息泄露漏洞 |
CNNVD-202503-1261 |
CVE-2025-24071 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071 |
|
20 |
Microsoft Local Security Authority Server 资源管理错误漏洞 |
CNNVD-202503-1260 |
CVE-2025-24072 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24072 |
|
21 |
Microsoft Excel 安全漏洞 |
CNNVD-202503-1264 |
CVE-2025-24075 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24075 |
|
22 |
Microsoft Windows 访问控制错误漏洞 |
CNNVD-202503-1265 |
CVE-2025-24076 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24076 |
|
23 |
Microsoft Word 资源管理错误漏洞 |
CNNVD-202503-1263 |
CVE-2025-24077 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24077 |
|
24 |
Microsoft Word 资源管理错误漏洞 |
CNNVD-202503-1267 |
CVE-2025-24078 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24078 |
|
25 |
Microsoft Word 资源管理错误漏洞 |
CNNVD-202503-1266 |
CVE-2025-24079 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24079 |
|
26 |
Microsoft Office 资源管理错误漏洞 |
CNNVD-202503-1269 |
CVE-2025-24080 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24080 |
|
27 |
Microsoft Excel 资源管理错误漏洞 |
CNNVD-202503-1268 |
CVE-2025-24081 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24081 |
|
28 |
Microsoft Excel 资源管理错误漏洞 |
CNNVD-202503-1271 |
CVE-2025-24082 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24082 |
|
29 |
Microsoft Office 安全漏洞 |
CNNVD-202503-1270 |
CVE-2025-24083 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24083 |
|
30 |
Microsoft Windows Subsystem for Linux(WSL) 安全漏洞 |
CNNVD-202503-1272 |
CVE-2025-24084 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24084 |
|
31 |
Microsoft Win32k 资源管理错误漏洞 |
CNNVD-202503-1277 |
CVE-2025-24983 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983 |
|
32 |
Microsoft Windows Fast Fat Driver 安全漏洞 |
CNNVD-202503-1273 |
CVE-2025-24985 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24985 |
|
33 |
Microsoft Windows NTFS 安全漏洞 |
CNNVD-202503-1279 |
CVE-2025-24993 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24993 |
|
34 |
Microsoft Windows 访问控制错误漏洞 |
CNNVD-202503-1281 |
CVE-2025-24994 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24994 |
|
35 |
Microsoft KernelStream 安全漏洞 |
CNNVD-202503-1285 |
CVE-2025-24995 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24995 |
|
36 |
Microsoft Visual Studio 代码问题漏洞 |
CNNVD-202503-1287 |
CVE-2025-24998 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24998 |
|
37 |
Microsoft Visual Studio 代码问题漏洞 |
CNNVD-202503-1284 |
CVE-2025-25003 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25003 |
|
38 |
Microsoft Windows 后置链接漏洞 |
CNNVD-202503-1289 |
CVE-2025-25008 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25008 |
|
39 |
Microsoft Azure 命令注入漏洞 |
CNNVD-202503-1288 |
CVE-2025-26627 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26627 |
|
40 |
Microsoft Office 资源管理错误漏洞 |
CNNVD-202503-1291 |
CVE-2025-26629 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26629 |
|
41 |
Microsoft Office 资源管理错误漏洞 |
CNNVD-202503-1290 |
CVE-2025-26630 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26630 |
|
42 |
Microsoft Visual Studio Code 代码问题漏洞 |
CNNVD-202503-1292 |
CVE-2025-26631 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26631 |
|
43 |
Microsoft Management Console 安全漏洞 |
CNNVD-202503-1293 |
CVE-2025-26633 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26633 |
|
44 |
Microsoft Windows 安全漏洞 |
CNNVD-202503-1294 |
CVE-2025-26634 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26634 |
|
45 |
Microsoft Remote Desktop Client 安全漏洞 |
CNNVD-202503-1296 |
CVE-2025-26645 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26645 |
|
46 |
Microsoft Azure 安全漏洞 |
CNNVD-202503-1240 |
CVE-2025-21199 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21199 |
|
47 |
Microsoft MapUrlToZone 安全漏洞 |
CNNVD-202503-1239 |
CVE-2025-21247 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21247 |
|
48 |
Microsoft NTLM 安全漏洞 |
CNNVD-202503-1251 |
CVE-2025-24054 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 |
|
49 |
Microsoft Windows USB Video Class driver 缓冲区错误漏洞 |
CNNVD-202503-1252 |
CVE-2025-24055 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24055 |
|
50 |
Microsoft Windows NTFS 日志信息泄露漏洞 |
CNNVD-202503-1274 |
CVE-2025-24984 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24984 |
|
51 |
Microsoft Azure 安全漏洞 |
CNNVD-202503-1276 |
CVE-2025-24986 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24986 |
|
52 |
Microsoft Windows USB Video Class driver 缓冲区错误漏洞 |
CNNVD-202503-1275 |
CVE-2025-24987 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24987 |
|
53 |
Microsoft Windows USB Video Class driver 缓冲区错误漏洞 |
CNNVD-202503-1278 |
CVE-2025-24988 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24988 |
|
54 |
Microsoft Windows NTFS 缓冲区错误漏洞 |
CNNVD-202503-1283 |
CVE-2025-24991 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24991 |
|
55 |
Microsoft Windows NTFS 安全漏洞 |
CNNVD-202503-1280 |
CVE-2025-24992 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24992 |
|
56 |
Microsoft NTLM 安全漏洞 |
CNNVD-202503-1282 |
CVE-2025-24996 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24996 |
|
57 |
Microsoft Windows Kernel 代码问题漏洞 |
CNNVD-202503-1286 |
CVE-2025-24997 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24997 |
此次更新共包括 4 个更新漏洞的补丁程序,其中高危漏洞 4 个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Windows 安全漏洞 |
CNNVD-202209-924 |
CVE-2022-30170 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30170 |
|
2 |
Microsoft Windows Cryptographic Services 安全漏洞 |
CNNVD-202407-831 |
CVE-2024-30098 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098 |
|
3 |
Microsoft Windows Remote Desktop Services 资源管理错误漏洞 |
CNNVD-202412-1342 |
CVE-2024-49116 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49116 |
|
4 |
Microsoft AutoUpdate for Mac 安全漏洞 |
CNNVD-202502-1068 |
CVE-2025-24036 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24036 |
此次更新共包括 1 个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞 1 个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
|
1 |
Synaptics Audio driver 访问控制错误漏洞 |
CNNVD-202503-1236 |
CVE-2024-9157 |
高危 |
Synaptics |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-9157 |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD 将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与 CNNVD 联系。联系方式 : cnnvd@itsec.gov.cn
(转自国家信息安全漏洞库)
一审:易四兰
二审:李振华
三审:汪绍荣
教育数字化知识图谱
微信公众号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
