Microsoft 2025 年 5 月補丁星期二更新於 2025 年 5 月 13 日發布,地址72 個漏洞, 包括五個被積極利用的零日漏洞和六批判的漏洞。這些缺陷涵蓋遠程代碼執行 (RCE)、權限升級和信息洩露,帶來了巨大的風險,其中零日漏洞已經受到攻擊,而關鍵漏洞則可能導致嚴重的漏洞利用。最新補丁還解決了 Microsoft 產品中的多個漏洞,包括 Windows Hyper-V、遠程桌面服務、Azure、LDAP、.NET Framework 和 Microsoft Office。因此,網絡威脅越來越多,此更新對於保護 Windows 系統免受勒索軟件、遠程代碼執行和網絡範圍的攻擊至關重要。
Microsoft 2025 年 5 月補丁星期二更新
2025 年 5 月的更新解決了 72 個漏洞,包括 26 個 RCE、22 個特權提升、11 個信息洩露、7 個拒絕服務、4 個安全功能繞過和 2 個欺騙缺陷。 6 個漏洞被評為“嚴重”(5 個 RCE,1 個信息洩露),其餘漏洞被評為“重要”或更低。
還發布了 Windows 11(KB5058411、KB5058405)和 Windows 10(KB5058379)的非安全更新。由於其嚴重性和利用狀態,五個零日漏洞和六個嚴重漏洞都需要立即修補。
解決了五個零日漏洞
這五個零日漏洞已被積極利用並添加到 CISA 的已知利用漏洞目錄中,主要涉及允許系統級訪問的特權提升缺陷。
CVE-2025-30400是 DWM 核心庫中的一個釋放後使用漏洞,允許本地權限升級到系統級別。 CVSS 得分為 7.8,攻擊複雜度低,無需用戶交互。 Microsoft 威脅情報中心發現此缺陷,目前正被積極利用,因此立即修補至關重要。
CVE-2025-32701和CVE-2025-32706影響 Windows 通用日誌文件系統 (CLFS) 驅動程序。這兩個漏洞都可以本地提升系統權限。前者是另一個釋放後使用缺陷,而後者是由於輸入驗證不當造成的。這些零日漏洞與勒索軟件活動有關,其利用趨勢延續了前幾年的趨勢。
CVE-2025-32709是 WinSock 的 Windows 輔助功能驅動程序中的釋放後使用漏洞。它允許具有本地訪問權限的攻擊者將權限升級到管理員級別。儘管技術細節有限,但該漏洞正在被積極利用,需要緊急修復。
CVE-2025-30397是 Microsoft 腳本引擎中由於類型混淆而導致的遠程代碼執行漏洞。該漏洞利用涉及誘使用戶通過 Microsoft Edge 在 Internet Explorer 模式下單擊惡意鏈接。儘管利用該缺陷比較複雜,但它會帶來嚴重的風險,應立即解決,包括在可能的情況下禁用 IE 模式。
強烈建議管理員立即應用這些補丁,以防止持續的攻擊和潛在的系統危害。
解決了六個關鍵漏洞
這6個嚴重漏洞包括5個RCE漏洞和1個信息洩露漏洞,存在任意代碼執行或敏感數據洩露的風險。
CVE-2025-29857 影響 Microsoft Office 並涉及基於堆的緩衝區溢出。評級為“嚴重”(CVSS 7.8),當用戶打開特製文件時(甚至通過預覽窗格),它允許遠程執行代碼。 Microsoft Office 用戶應立即應用更新並避免打開可疑文檔,特別是因為 Office LTSC for Mac 2021 和 2024 的修復仍在等待中。
CVE-2025-29862 針對 CVSS 為 8.1 的遠程桌面服務 (RDS)。利用該漏洞需要競爭條件,但不需要用戶交互,這對於啟用了遠程桌面網關的系統來說非常危險。 Microsoft 建議立即修補、限制對受信任 IP 的訪問,或在必要時禁用 RDS。
CVE-2025-29863 是 Windows LDAP 中的遠程代碼執行缺陷,評級也為 8.1。該漏洞利用涉及內存處理中的競爭條件,並且不需要提升權限。使用 LDAP 的組織應優先考慮修補以避免關鍵系統的潛在危害。
CVE-2025-29864 是 Windows DNS 服務器中的釋放後使用漏洞。它的 CVSS 分數為 8.1,允許通過欺騙性 DNS 響應進行 RCE。儘管技術上利用起來很複雜,但它對網絡基礎設施構成了嚴重的風險。管理員應立即修補並監控 DNS 日誌是否存在可疑活動。
CVE-2025-29865 影響 Windows Subsystem for Linux 2 (WSL2),評級為 8.4——該組中最高的。它允許攻擊者通過惡意電子郵件、鏈接或消息等多種媒介執行遠程代碼。由於其攻擊面廣泛,用戶應立即應用該補丁,並避免與未知內容交互。
CVE-2025-29866 是一個標記為“嚴重”的信息披露缺陷,但其 CVSS 評分尚未發布。雖然技術細節很少,但微軟敦促立即修補,以防止未經授權的敏感數據洩露。
第三方軟件更新:
這個週二補丁日的一個有趣的方面是包含了第三方軟件的更新,超出了微軟的傳統範圍。
- Google Chrome:已修復 13 個缺陷,如 Chrome 發布博客中所述 (Chrome 版本)。
- Mozilla Firefox:已解決 8 個錯誤,詳細信息請參閱 Mozilla 安全公告 (Mozilla 諮詢)。
- Adobe 產品:12 個更新修復了 Adobe 安全公告中的 54 個安全漏洞 (Adobe 公告)。
Windows 安全更新
除了 Microsoft 安全更新之外,此2025 年 5 月補丁星期二更新還帶來了Windows 11和Windows 10累積更新。這包括適用於 Windows 10 的 KB5055518和適用於 Windows 11 版本 24H2 的 KB5055523。因此,如果您正在運行這些 Windows 版本中的任何一個,請確保在安裝新補丁時更新它們。
Windows 7 和 Windows 8.1 已結束 Microsoft 的支持,這意味著該公司不再為這些操作系統提供頻繁的更新或安全補丁。欲了解更多信息,請訪問 Microsoft 生命週期頁面:https://learn.microsoft.com/en-us/lifecycle/end-of-support/end-of-support-2023
Microsoft 2025 年 5 月更新,適用於 Windows 11 的 KB5055523版本 24H2 advance Build 26100.3775,推出更改包括觸摸鍵盤的遊戲手柄鍵盤佈局、任務欄中的表情符號圖標、設置應用程序中的熱門卡片、針對歐盟用戶的 Windows 搜索更改、AI 驅動的搜索、任務欄中的 Windows Studio 效果按鈕等等。
Windows 10 22H2 的 KB5055518 累積更新並不是一個大更新,也沒有提供新功能,但它添加了 Noto CJK 字體,並修復了文件資源管理器、遠程桌面和打印機的各種問題。安裝後,Windows 10 22H2 將更新為內部版本 19045.5737。您可以參閱這篇文章以了解有關新功能的更多詳細信息Windows 10 KB5051974。
下載 Windows 累積更新
所有這些安全更新都會通過 Windows 更新自動下載並安裝到您的設備上。如果您的設備尚未收到更新,請打開“設置”、“更新和安全”,然後檢查是否有更新。完成後,重新啟動您的設備以應用更新。
上面的鏈接直接打開Microsoft Update Catalog,這是Windows Update離線安裝程序的庫。您需要點擊'下載'單擊計算機上安裝的操作系統版本旁邊的按鈕,然後運行 .msu 文件以開始安裝更新。
如果您正在尋找 Windows 10 22H2 更新 ISO 映像,請單擊此處 或查看如何使用以下命令升級到 Windows 10 版本 22H2媒體創建工具。
如果您在安裝這些更新時遇到任何困難,請檢查 Windows 10更新故障排除指南修復 Windows 10 累積更新下載卡住、安裝失敗並出現不同錯誤等問題。
週二補丁日補丁什麼時候發布?
- Microsoft 計劃在“補丁星期二”(太平洋標準時間每月第二個星期二上午 10:00)發布安全更新。
補丁星期二是每週還是每月?
- 補丁星期二是每月的第二個星期二。即將到來的補丁星期二將於 2025 年 5 月 13 日舉行。
為什麼每個月的第二個星期二被稱為補丁星期二?
另請閱讀:2025 年 Windows 11 計算機可能運行緩慢的 6 個原因
- 該月的第二個星期二被稱為“補丁星期二”,因為 Microsoft 試圖將最大的更新合併到此維護窗口中。
Windows 11 May 2025 的最新更新是什麼?
- 適用於 Windows 11 版本 24H2 的最新 KB5055523 和適用於 Windows 10 版本 22H2 的最新 KB5055518。
什麼是零日補丁?
- 當安全團隊沒有意識到他們的軟件漏洞,並且他們有“0”天的時間來開發安全補丁或更新來解決問題時,就會使用術語“零日”。