Microsoft 2025 年 5 月补丁星期二更新于 2025 年 5 月 13 日发布,地址72 个漏洞, 包括五个被积极利用的零日漏洞和六批判的漏洞。这些缺陷涵盖远程代码执行 (RCE)、权限升级和信息泄露,带来了巨大的风险,其中零日漏洞已经受到攻击,而关键漏洞则可能导致严重的漏洞利用。最新补丁还解决了 Microsoft 产品中的多个漏洞,包括 Windows Hyper-V、远程桌面服务、Azure、LDAP、.NET Framework 和 Microsoft Office。因此,网络威胁越来越多,此更新对于保护 Windows 系统免受勒索软件、远程代码执行和网络范围的攻击至关重要。
Microsoft 2025 年 5 月补丁星期二更新
2025 年 5 月的更新解决了 72 个漏洞,包括 26 个 RCE、22 个特权提升、11 个信息泄露、7 个拒绝服务、4 个安全功能绕过和 2 个欺骗缺陷。 6 个漏洞被评为“严重”(5 个 RCE,1 个信息泄露),其余漏洞被评为“重要”或更低。
还发布了 Windows 11(KB5058411、KB5058405)和 Windows 10(KB5058379)的非安全更新。由于其严重性和利用状态,五个零日漏洞和六个严重漏洞都需要立即修补。
解决了五个零日漏洞
这五个零日漏洞已被积极利用并添加到 CISA 的已知利用漏洞目录中,主要涉及允许系统级访问的特权提升缺陷。
CVE-2025-30400是 DWM 核心库中的一个释放后使用漏洞,允许本地权限升级到系统级别。 CVSS 得分为 7.8,攻击复杂度低,无需用户交互。 Microsoft 威胁情报中心发现此缺陷,目前正被积极利用,因此立即修补至关重要。
CVE-2025-32701和CVE-2025-32706影响 Windows 通用日志文件系统 (CLFS) 驱动程序。这两个漏洞都可以本地提升系统权限。前者是另一个释放后使用缺陷,而后者是由于输入验证不当造成的。这些零日漏洞与勒索软件活动有关,其利用趋势延续了前几年的趋势。
CVE-2025-32709是 WinSock 的 Windows 辅助功能驱动程序中的释放后使用漏洞。它允许具有本地访问权限的攻击者将权限升级到管理员级别。尽管技术细节有限,但该漏洞正在被积极利用,需要紧急修复。
CVE-2025-30397是 Microsoft 脚本引擎中由于类型混淆而导致的远程代码执行漏洞。该漏洞利用涉及诱使用户通过 Microsoft Edge 在 Internet Explorer 模式下单击恶意链接。尽管利用该缺陷比较复杂,但它会带来严重的风险,应立即解决,包括在可能的情况下禁用 IE 模式。
强烈建议管理员立即应用这些补丁,以防止持续的攻击和潜在的系统危害。
解决了六个关键漏洞
这6个严重漏洞包括5个RCE漏洞和1个信息泄露漏洞,存在任意代码执行或敏感数据泄露的风险。
CVE-2025-29857 影响 Microsoft Office 并涉及基于堆的缓冲区溢出。评级为“严重”(CVSS 7.8),当用户打开特制文件时(甚至通过预览窗格),它允许远程执行代码。 Microsoft Office 用户应立即应用更新并避免打开可疑文档,特别是因为 Office LTSC for Mac 2021 和 2024 的修复仍在等待中。
CVE-2025-29862 针对 CVSS 为 8.1 的远程桌面服务 (RDS)。利用该漏洞需要竞争条件,但不需要用户交互,这对于启用了远程桌面网关的系统来说非常危险。 Microsoft 建议立即修补、限制对受信任 IP 的访问,或在必要时禁用 RDS。
CVE-2025-29863 是 Windows LDAP 中的远程代码执行缺陷,评级也为 8.1。该漏洞利用涉及内存处理中的竞争条件,并且不需要提升权限。使用 LDAP 的组织应优先考虑修补以避免关键系统的潜在危害。
CVE-2025-29864 是 Windows DNS 服务器中的释放后使用漏洞。它的 CVSS 分数为 8.1,允许通过欺骗性 DNS 响应进行 RCE。尽管技术上利用起来很复杂,但它对网络基础设施构成了严重的风险。管理员应立即修补并监控 DNS 日志是否存在可疑活动。
CVE-2025-29865 影响 Windows Subsystem for Linux 2 (WSL2),评级为 8.4——该组中最高的。它允许攻击者通过恶意电子邮件、链接或消息等多种媒介执行远程代码。由于其攻击面广泛,用户应立即应用该补丁,并避免与未知内容交互。
CVE-2025-29866 是一个标记为“严重”的信息披露缺陷,但其 CVSS 评分尚未发布。虽然技术细节很少,但微软敦促立即修补,以防止未经授权的敏感数据泄露。
第三方软件更新:
这个周二补丁日的一个有趣的方面是包含了第三方软件的更新,超出了微软的传统范围。
- Google Chrome:已修复 13 个缺陷,如 Chrome 发布博客中所述 (Chrome 版本)。
- Mozilla Firefox:已解决 8 个错误,详细信息请参阅 Mozilla 安全公告 (Mozilla 咨询)。
- Adobe 产品:12 个更新修复了 Adobe 安全公告中的 54 个安全漏洞 (Adobe 公告)。
Windows 安全更新
除了 Microsoft 安全更新之外,此2025 年 5 月补丁星期二更新还带来了Windows 11和Windows 10累积更新。这包括适用于 Windows 10 的 KB5055518和适用于 Windows 11 版本 24H2 的 KB5055523。因此,如果您正在运行这些 Windows 版本中的任何一个,请确保在安装新补丁时更新它们。
Windows 7 和 Windows 8.1 已结束 Microsoft 的支持,这意味着该公司不再为这些操作系统提供频繁的更新或安全补丁。欲了解更多信息,请访问 Microsoft 生命周期页面:https://learn.microsoft.com/en-us/lifecycle/end-of-support/end-of-support-2023
Microsoft 2025 年 5 月更新,适用于 Windows 11 的 KB5055523版本 24H2 advance Build 26100.3775,推出更改包括触摸键盘的游戏手柄键盘布局、任务栏中的表情符号图标、设置应用程序中的热门卡片、针对欧盟用户的 Windows 搜索更改、AI 驱动的搜索、任务栏中的 Windows Studio 效果按钮等等。
Windows 10 22H2 的 KB5055518 累积更新并不是一个大更新,也没有提供新功能,但它添加了 Noto CJK 字体,并修复了文件资源管理器、远程桌面和打印机的各种问题。安装后,Windows 10 22H2 将更新为内部版本 19045.5737。您可以参阅这篇文章以了解有关新功能的更多详细信息Windows 10 KB5051974。
下载 Windows 累积更新
所有这些安全更新都会通过 Windows 更新自动下载并安装到您的设备上。如果您的设备尚未收到更新,请打开“设置”、“更新和安全”,然后检查是否有更新。完成后,重新启动您的设备以应用更新。
上面的链接直接打开Microsoft Update Catalog,这是Windows Update离线安装程序的库。您需要点击'下载'单击计算机上安装的操作系统版本旁边的按钮,然后运行 .msu 文件以开始安装更新。
如果您正在寻找 Windows 10 22H2 更新 ISO 映像,请单击此处 或查看如何使用以下命令升级到 Windows 10 版本 22H2媒体创建工具。
如果您在安装这些更新时遇到任何困难,请检查 Windows 10更新故障排除指南修复 Windows 10 累积更新下载卡住、安装失败并出现不同错误等问题。
周二补丁日补丁什么时候发布?
- Microsoft 计划在“补丁星期二”(太平洋标准时间每月第二个星期二上午 10:00)发布安全更新。
补丁星期二是每周还是每月?
- 补丁星期二是每月的第二个星期二。即将到来的补丁星期二将于 2025 年 5 月 13 日举行。
为什么每个月的第二个星期二被称为补丁星期二?
另请阅读:2025 年 Windows 11 计算机可能运行缓慢的 6 个原因
- 该月的第二个星期二被称为“补丁星期二”,因为 Microsoft 试图将最大的更新合并到此维护窗口中。
Windows 11 May 2025 的最新更新是什么?
- 适用于 Windows 11 版本 24H2 的最新 KB5055523 和适用于 Windows 10 版本 22H2 的最新 KB5055518。
什么是零日补丁?
- 当安全团队没有意识到他们的软件漏洞,并且他们有“0”天的时间来开发安全补丁或更新来解决问题时,就会使用术语“零日”。