关于Windows 文件资源管理器欺骗漏洞(CVE-2025-50154)的安全公告

一、 情况分析Windows 文件资源管理器（File Explorer）是Windows 操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面，使用户能够方便地进行文件操作。近日，微软发布8月补丁日安全更新修复Windows文件资源管理器欺骗漏洞(CVE-2025-50154)，该漏洞是对CVE-2025-24054的补丁绕过，攻击者通过恶意的快捷方式在文件资源管理器中自动触发NTLM 认证请求，从而窃取用户的NTLMv2 哈希凭证。...

关于微软2025年8月补丁日多个产品安全漏洞的安全公告

一、 漏洞信息本月，微软共发布了111个漏洞的补丁程序，修复了Windows Hyper-V、Microsoft Office、Microsoft SharePoint Server等产品中的漏洞。经研判，以下19个重要漏洞值得关注（包括12个紧急漏洞、7个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-53778Windows NTLM 权限提升漏洞紧急未公开较大CVE-2025-50177Microsoft 消息队列 (MSMQ) 远程代码执行漏洞紧急未公开较大CVE-2025-49707Azure Virtual ...

关于WinRAR 目录穿越漏洞(CVE-2025-8088)的安全公告

一、 情况分析WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。近日，官方修复WinRAR 目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。威胁类型：代码执行。技术类型：路径名的限制不恰当。利用条件：用户交互危害描述：...

关于微软2025年7月补丁日多个产品安全漏洞的安全公告

一、 漏洞信息本月，微软共发布了130个漏洞的补丁程序，修复了Windows Hyper-V、Microsoft Office、Microsoft SharePoint Server等产品中的漏洞。经研判，以下24个重要漏洞值得关注（包括12个紧急漏洞、12个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-49704Microsoft SharePoint 远程代码执行漏洞紧急未公开较大CVE-2025-49696Microsoft Office 远程代码执行漏洞紧急未公开较大CVE-2025-49695Microsoft ...

关于微软2025年6月补丁日多个产品安全漏洞的安全公告

一、 漏洞信息本月，微软共发布了66个漏洞的补丁程序，修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判，以下13个重要漏洞值得关注（包括9个紧急漏洞、4个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-33053Web 分布式创作和版本控制(WEBDAV)远程代码执行漏洞重要未公开在野利用CVE-2025-47167Microsoft Office远程代码执行漏洞紧急未公开较大CVE-...

关于微软2025年5月补丁日多个产品安全漏洞的安全公告

一、 漏洞信息本月，微软共发布了78个漏洞的补丁程序，修复了Windows 通用日志文件系统驱动程序、Windows脚本引擎、Microsoft SharePoint Server等产品中的漏洞。经研判，以下23个重要漏洞值得关注（包括11个紧急漏洞、12个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-30397Windows 脚本引擎内存损坏漏洞重要未公开在野利用CVE-2025-30397Windows 脚本引擎内存损坏漏洞重要未公开在野利用CVE-2025-30397Windows ...

关于微软2025年4月补丁日多个产品安全漏洞的安全公告

一、 漏洞信息本月，微软共发布了126个漏洞的补丁程序，修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判，以下19个重要漏洞值得关注（包括11个紧急漏洞、8个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-29824Windows 通用日志文件系统驱动程序权限提升漏洞重要未公开在野利用CVE-2025-27480Windows 远程桌面服务远程代码执行漏洞紧急未公开较大CVE-...

关于Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)的安全公告

一、 情况分析Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以其简洁的界面、强大的功能和稳定的性能，深受用户喜爱，适用于个人用户和商务用户。近日，官方修复Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)，Windows版foxmail存在高危远程代码执行漏洞，影响7.2.25.331版本，攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。此漏洞已发现在野利用，鉴于此漏洞影响范围较大，...

关于微软2025年3月补丁日多个产品安全漏洞风险的安全公告

一、 漏洞信息本月，微软共发布了57个漏洞的补丁程序，修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞。经研判，以下21个重要漏洞值得关注（包括6个紧急漏洞、15个重要漏洞），如下表所示：编号漏洞名称风险等级公开状态利用可能CVE-2025-26633Microsoft 管理控制台安全功能绕过漏洞重要未公开在野利用CVE-2025-24991Windows NTFS 信息泄露漏洞重要未公开在野利用CVE-2025-24984Windows NTFS 信息泄露漏洞重要未公开在野利用CVE-...

关于Windows操作系统的安全威胁预警和漏洞修复提示

7月份以来，CNVD（工信部国家信息安全漏洞共享平台）、CVE（通用漏洞披露平台）和微软公司发布了一系列Windows操作系统高危、中危漏洞通报，如果不及时修补这些漏洞，将给Windows系统用户和学校网络带来严重的安全威胁。这些漏洞一旦被黑客利用可能造成个人信息泄露、数据被盗取、遭受勒索攻击、系统被植入病毒、系统蓝屏崩溃、系统被远程控制等严重后果，进而影响个人计算机和学校网络安全稳定运行。特此提示全校师生，务必高...