【漏洞通報】CNNVD關于微軟多個安全漏洞的通報-現(xiàn)代教育技術中心

首頁網(wǎng)絡安全威脅情報正文

【漏洞通報】CNNVD關于微軟多個安全漏洞的通報

時間：2025年03月19日 09:28 來源： CNNVD 點擊數(shù)：

近日，微軟官方發(fā)布了多個安全漏洞的公告，其中微軟產(chǎn)品本身漏洞61個，影響到微軟產(chǎn)品的其他廠商漏洞1個。微軟Microsoft Windows、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Remote Desktop Services、Microsoft NTLM等多個產(chǎn)品和系統(tǒng)受漏洞影響。目前，微軟官方已經(jīng)發(fā)布了漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

2025年3月11日，微軟發(fā)布了2025年3月份安全更新，共62個漏洞的補丁程序，CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Remote Desktop Services、Microsoft NTLM、Microsoft Windows NTFS、Microsoft Remote Desktop Client等。CNNVD對其危害等級進行了評價，其中高危漏洞50個，中危漏洞12個。微軟多個產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問微軟官方網(wǎng)站查詢：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞詳情

此次更新共62個漏洞的補丁程序，包括57個新增漏洞的補丁程序、4個更新漏洞的補丁程序和1個影響微軟產(chǎn)品的其他廠商漏洞的補丁程序。

此次更新共包括57個新增漏洞的補丁程序，其中高危漏洞45個，中危漏洞12個。

序號	漏洞名稱	CNNVD編號	CVE編號	危害等級	官方鏈接
1	Microsoft Windows exFAT File System 安全漏洞	CNNVD-202503-1237	CVE-2025-21180	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21180
2	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202503-1243	CVE-2025-24035	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24035
3	Microsoft .NET 數(shù)據(jù)偽造問題漏洞	CNNVD-202503-1244	CVE-2025-24043	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24043
4	Microsoft Win32k 資源管理錯誤漏洞	CNNVD-202503-1242	CVE-2025-24044	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24044
5	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202503-1246	CVE-2025-24045	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24045
6	Microsoft Streaming Service 資源管理錯誤漏洞	CNNVD-202503-1245	CVE-2025-24046	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24046
7	Microsoft Hyper-V 安全漏洞	CNNVD-202503-1249	CVE-2025-24048	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24048
8	Microsoft Azure 命令注入漏洞	CNNVD-202503-1248	CVE-2025-24049	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24049
9	Microsoft Hyper-V 安全漏洞	CNNVD-202503-1247	CVE-2025-24050	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24050
10	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202503-1250	CVE-2025-24051	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24051
11	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202503-1254	CVE-2025-24056	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24056
12	Microsoft Office 安全漏洞	CNNVD-202503-1253	CVE-2025-24057	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24057
13	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202503-1256	CVE-2025-24059	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24059
14	Microsoft Windows 安全漏洞	CNNVD-202503-1257	CVE-2025-24061	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24061
15	Microsoft DNS Server 資源管理錯誤漏洞	CNNVD-202503-1255	CVE-2025-24064	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24064
16	Microsoft Windows Kernel Mode Drivers 安全漏洞	CNNVD-202503-1259	CVE-2025-24066	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24066
17	Microsoft Streaming Service 安全漏洞	CNNVD-202503-1258	CVE-2025-24067	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24067
18	Microsoft Visual Studio和Microsoft ASP.NET Core 安全漏洞	CNNVD-202503-1262	CVE-2025-24070	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070
19	Microsoft Windows File Explorer 信息泄露漏洞	CNNVD-202503-1261	CVE-2025-24071	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071
20	Microsoft Local Security Authority Server 資源管理錯誤漏洞	CNNVD-202503-1260	CVE-2025-24072	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24072
21	Microsoft Excel 安全漏洞	CNNVD-202503-1264	CVE-2025-24075	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24075
22	Microsoft Windows 訪問控制錯誤漏洞	CNNVD-202503-1265	CVE-2025-24076	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24076
23	Microsoft Word 資源管理錯誤漏洞	CNNVD-202503-1263	CVE-2025-24077	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24077
24	Microsoft Word 資源管理錯誤漏洞	CNNVD-202503-1267	CVE-2025-24078	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24078
25	Microsoft Word 資源管理錯誤漏洞	CNNVD-202503-1266	CVE-2025-24079	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24079
26	Microsoft Office 資源管理錯誤漏洞	CNNVD-202503-1269	CVE-2025-24080	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24080
27	Microsoft Excel 資源管理錯誤漏洞	CNNVD-202503-1268	CVE-2025-24081	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24081
28	Microsoft Excel 資源管理錯誤漏洞	CNNVD-202503-1271	CVE-2025-24082	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24082
29	Microsoft Office 安全漏洞	CNNVD-202503-1270	CVE-2025-24083	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24083
30	Microsoft Windows Subsystem for Linux（WSL）安全漏洞	CNNVD-202503-1272	CVE-2025-24084	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24084
31	Microsoft Win32k 資源管理錯誤漏洞	CNNVD-202503-1277	CVE-2025-24983	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983
32	Microsoft Windows Fast Fat Driver 安全漏洞	CNNVD-202503-1273	CVE-2025-24985	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24985
33	Microsoft Windows NTFS 安全漏洞	CNNVD-202503-1279	CVE-2025-24993	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24993
34	Microsoft Windows 訪問控制錯誤漏洞	CNNVD-202503-1281	CVE-2025-24994	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24994
35	Microsoft KernelStream 安全漏洞	CNNVD-202503-1285	CVE-2025-24995	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24995
36	Microsoft Visual Studio 代碼問題漏洞	CNNVD-202503-1287	CVE-2025-24998	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24998
37	Microsoft Visual Studio 代碼問題漏洞	CNNVD-202503-1284	CVE-2025-25003	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25003
38	Microsoft Windows 后置鏈接漏洞	CNNVD-202503-1289	CVE-2025-25008	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25008
39	Microsoft Azure 命令注入漏洞	CNNVD-202503-1288	CVE-2025-26627	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26627
40	Microsoft Office 資源管理錯誤漏洞	CNNVD-202503-1291	CVE-2025-26629	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26629
41	Microsoft Office 資源管理錯誤漏洞	CNNVD-202503-1290	CVE-2025-26630	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26630
42	Microsoft Visual Studio Code 代碼問題漏洞	CNNVD-202503-1292	CVE-2025-26631	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26631
43	Microsoft Management Console 安全漏洞	CNNVD-202503-1293	CVE-2025-26633	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26633
44	Microsoft Windows 安全漏洞	CNNVD-202503-1294	CVE-2025-26634	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26634
45	Microsoft Remote Desktop Client 安全漏洞	CNNVD-202503-1296	CVE-2025-26645	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26645
46	Microsoft Azure 安全漏洞	CNNVD-202503-1240	CVE-2025-21199	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21199
47	Microsoft MapUrlToZone 安全漏洞	CNNVD-202503-1239	CVE-2025-21247	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21247
48	Microsoft NTLM 安全漏洞	CNNVD-202503-1251	CVE-2025-24054	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054
49	Microsoft Windows USB Video Class driver 緩沖區(qū)錯誤漏洞	CNNVD-202503-1252	CVE-2025-24055	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24055
50	Microsoft Windows NTFS 日志信息泄露漏洞	CNNVD-202503-1274	CVE-2025-24984	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24984
51	Microsoft Azure 安全漏洞	CNNVD-202503-1276	CVE-2025-24986	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24986
52	Microsoft Windows USB Video Class driver 緩沖區(qū)錯誤漏洞	CNNVD-202503-1275	CVE-2025-24987	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24987
53	Microsoft Windows USB Video Class driver 緩沖區(qū)錯誤漏洞	CNNVD-202503-1278	CVE-2025-24988	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24988
54	Microsoft Windows NTFS 緩沖區(qū)錯誤漏洞	CNNVD-202503-1283	CVE-2025-24991	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24991
55	Microsoft Windows NTFS 安全漏洞	CNNVD-202503-1280	CVE-2025-24992	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24992
56	Microsoft NTLM 安全漏洞	CNNVD-202503-1282	CVE-2025-24996	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24996
57	Microsoft Windows Kernel 代碼問題漏洞	CNNVD-202503-1286	CVE-2025-24997	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24997

此次更新共包括4個更新漏洞的補丁程序，其中高危漏洞4個。

序號	漏洞名稱	CNNVD編號	CVE編號	危害等級	官方鏈接
1	Microsoft Windows 安全漏洞	CNNVD-202209-924	CVE-2022-30170	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30170
2	Microsoft Windows Cryptographic Services 安全漏洞	CNNVD-202407-831	CVE-2024-30098	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098
3	Microsoft Windows Remote Desktop Services 資源管理錯誤漏洞	CNNVD-202412-1342	CVE-2024-49116	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49116
4	Microsoft AutoUpdate for Mac 安全漏洞	CNNVD-202502-1068	CVE-2025-24036	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24036

此次更新共包括1個影響微軟產(chǎn)品的其他廠商漏洞的補丁程序，其中高危漏洞1個。

序號	漏洞名稱	CNNVD編號	CVE編號	危害等級	廠商	官方鏈接
1	Synaptics Audio driver 訪問控制錯誤漏洞	CNNVD-202503-1236	CVE-2024-9157	高危	Synaptics	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-9157

三、修復建議

目前，微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。微軟官方補丁下載地址：

https://msrc.microsoft.com/update-guide/en-us

上一條：關于Google Chrome存在沙箱逃逸漏洞的安全公告

下一條：【漏洞預警】CNNVD關于Apache Tomcat安全漏洞的通報