c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软12月多个清静误差

宣布时间 2025-12-10

一、误差概述

2025年12月10日，，，c7c7娱乐平台集团VSRC监测到微软宣布了12月清静更新，，，本次更新修复了57个误差，，，涵盖特权提升、远程代码执行、信息泄露等多种误差类型。。。误差级别漫衍如下：2个严重级别误差，，，54个主要级别误差，，，1个低危级别误差（误差级别依据微软官方数据）。。。

其中，，，7个误差被微软标记为“更可能被使用”及“检测使用情形”，，，批注这些误差保存较高的使用危害，，，建议优先修复以降低潜在清静威胁。。。

CVE-ID	CVE 问题	误差级别
CVE-2025-59516	Windows 存储 VSP 驱动程序特权提升误差	主要
CVE-2025-59517	Windows 存储 VSP 驱动程序特权提升误差	主要
CVE-2025-62454	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-62458	Win32k 特权提升误差	主要
CVE-2025-62470	Windows 通用日志文件系统驱动程序提升权限误差	主要
CVE-2025-62472	Windows 远程会见毗连治理器特权提升误差	主要
CVE-2025-62221	Windows Cloud Files Mini Filter Driver 特权提升误差	主要

微软12月更新修复的完整误差列表如下：

CVE-ID	CVE 问题	误差级别
CVE-2025-54100	PowerShell 远程代码执行误差	主要
CVE-2025-55233	Windows 投影文件系统特权提升误差	主要
CVE-2025-59516	Windows 存储 VSP 驱动程序特权提升误差	主要
CVE-2025-59517	Windows 存储 VSP 驱动程序特权提升误差	主要
CVE-2025-62221	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-62223	Microsoft Edge（基于 Chromium）Mac 版诱骗误差	低
CVE-2025-62454	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-62455	Microsoft 新闻行列 (MSMQ) 特权提升误差	主要
CVE-2025-62456	Windows Resilient 文件系统 (ReFS) 远程代码执行误差	主要
CVE-2025-62457	Windows Cloud Files Mini Filter Driver 特权提升误差	主要
CVE-2025-62458	Win32k 特权提升误差	主要
CVE-2025-62461	Windows 投影文件系统特权提升误差	主要
CVE-2025-62462	Windows 投影文件系统特权提升误差	主要
CVE-2025-62463	DirectX 图形内核拒绝效劳误差	主要
CVE-2025-62464	Windows 投影文件系统特权提升误差	主要
CVE-2025-62465	DirectX 图形内核拒绝效劳误差	主要
CVE-2025-62466	Windows 客户端缓存特权提升误差	主要
CVE-2025-62467	Windows 投影文件系统特权提升误差	主要
CVE-2025-62468	Windows Defender 防火墙效劳信息泄露误差	主要
CVE-2025-62469	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-62470	Windows 通用日志文件系统驱动程序提升权限误差	主要
CVE-2025-62472	Windows 远程会见毗连治理器特权提升误差	主要
CVE-2025-62473	Windows 路由和远程会见效劳 (RRAS) 信息披露误差	主要
CVE-2025-62474	Windows 远程会见毗连治理器特权提升误差	主要
CVE-2025-62549	Windows 路由和远程会见效劳 (RRAS) 远程代码执行误差	主要
CVE-2025-62550	Azure Monitor 署理远程代码执行误差	主要
CVE-2025-62552	Microsoft Access 远程执行代码误差	主要
CVE-2025-62553	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62554	Microsoft Office 远程执行代码误差	严重
CVE-2025-62555	Microsoft Word 远程执行代码误差	主要
CVE-2025-62556	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62557	Microsoft Office 远程执行代码误差	严重
CVE-2025-62558	Microsoft Word 远程执行代码误差	主要
CVE-2025-62559	Microsoft Word 远程执行代码误差	主要
CVE-2025-62560	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62561	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62562	Microsoft Outlook 远程代码执行误差	主要
CVE-2025-62563	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62564	Microsoft Excel 远程执行代码误差	主要
CVE-2025-62565	Windows 文件资源治理器权限提升误差	主要
CVE-2025-62567	Windows Hyper-V 拒绝效劳误差	主要
CVE-2025-62569	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-62570	Windows 相机构图效劳器监视器信息泄露误差	主要
CVE-2025-62571	Windows Installer 特权提升误差	主要
CVE-2025-62572	应用程序信息效劳特权提升误差	主要
CVE-2025-62573	DirectX 图形内核特权提升误差	主要
CVE-2025-64658	Windows 文件资源治理器权限提升误差	主要
CVE-2025-64661	Windows Shell 特权提升误差	主要
CVE-2025-64666	Microsoft Exchange Server 特权提升误差	主要
CVE-2025-64667	Microsoft Exchange Server 诱骗误差	主要
CVE-2025-64670	Windows DirectX 信息泄露误差	主要
CVE-2025-64671	Jetbrains 的 GitHub Copilot 远程代码执行误差	主要
CVE-2025-64672	Microsoft SharePoint Server 诱骗误差	主要
CVE-2025-64673	Windows 存储 VSP 驱动程序特权提升误差	主要
CVE-2025-64678	Windows 路由和远程会见效劳 (RRAS) 远程代码执行误差	主要
CVE-2025-64679	Windows DWM 焦点库特权提升误差	主要
CVE-2025-64680	Windows DWM 焦点库特权提升误差	主要

二、影响规模

受影响的产品/功效/效劳/组件包括：

Windows PowerShell

Windows Projected File System

Windows Storage VSP Driver

Windows Cloud Files Mini Filter Driver

Microsoft Edge for iOS

Windows Message Queuing

Windows Resilient File System (ReFS)

Windows Win32K - GRFX

Windows Projected File System Filter Driver

Windows DirectX

Windows Client-Side Caching (CSC) Service

Windows Defender Firewall Service

Microsoft Brokering File System

Windows Common Log File System Driver

Windows Remote Access Connection Manager

Windows Routing and Remote Access Service (RRAS)

Azure Monitor Agent

Microsoft Office Access

Microsoft Office Excel

Microsoft Office

Microsoft Office Word

Microsoft Office Outlook

Windows Shell

Windows Hyper-V

Windows Camera Frame Server Monitor

Windows Installer

Application Information Services

Microsoft Exchange Server

Microsoft Graphics Component

Copilot

Microsoft Office SharePoint

Storvsp.sys Driver

Windows DWM Core Library

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，，，建议受影响的用户尽快修复。。。

（一）Windows Update自动更新

Microsoft Update默认启用，，，当系统检测到可用更新时，，，将会自动下载更新并在下一次启动时装置。。。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，，，点击进入“设置”

2、选择“更新和清静”，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，期待系统自动检查并下载可用更新。。。

4、更新完成后重启盘算机，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。关于没有乐成装置的更新，，，可以点击该更新名称进入微软官方更新形貌链接，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。

2025年12月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

补丁下载示例（参考）：

1.翻开上述下载链接，，，点击误差列表中要修复的CVE链接。。。

图片1.png

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】列选择响应的系统类型，，，点击右侧【下载】列翻开补丁下载链接。。。

图片2.png

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，，，翻开补丁下载页面，，，下载响应补丁并举行装置。。。

图片3.jpg

例3：补丁下载界面

4.装置完成后重启盘算机。。。

3.2 暂时步伐

暂无。。。

3.3 通用建议

? 按期更新系统补丁，，，镌汰系统误差，，，提升效劳器的清静性。。。

? 增强系统和网络的会见控制，，，修改防火墙战略，，，关闭非须要的应用端口或效劳，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，镌汰攻击面。。。

? 使用企业级清静产品，，，提升企业的网络清静性能。。。

? 增强系统用户和权限治理，，，启用多因素认证机制和最小权限原则，，，用户和软件权限应坚持在最低限度。。。

? 启用强密码战略并设置为按期修改。。。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】