微软发布了2025年10月安全更新，涉及Windows、Azure、Microsoft Office等多个应用，共修复175个漏洞，其中高危漏洞158个。赛博昆仑CERT分析了部分值得关注的漏洞，包括Windows Agere Modem Driver权限提升漏洞、Windows Remote Access Connection Manager权限提升漏洞、Microsoft Office远程代码执行漏洞等。建议用户尽快测试并部署相关安全补丁。

🔍 微软发布的2025年10月安全更新涉及Windows、Azure、Microsoft Office等多个应用，共修复175个漏洞，其中高危漏洞158个。

⚠️ 赛博昆仑CERT分析了部分值得关注的漏洞，包括Windows Agere Modem Driver权限提升漏洞、Windows Remote Access Connection Manager权限提升漏洞、Microsoft Office远程代码执行漏洞等。

🛡️ 建议用户尽快测试并部署相关安全补丁，以防范潜在的安全风险。

2025-10-15 09:53 广东

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年10月安全更新，涉及以下应用：Windows,Azure,Microsoft Office,Microsoft Visual Studio,Office Online Server,Arc Enabled Servers - Azure Connected Machine Agent,ASP.NET Core,Microsoft Configuration Manager 2503,Xbox Gaming Services,PowerShell,Microsoft Mesh for Meta Quest,Microsoft Edge,Microsoft SharePoint,Microsoft Configuration Manager 2403,Remote Desktop等。

总共修复了175个漏洞，高危漏洞158个，严重漏洞15个，中危漏洞2个。本月昆仑实验室研究员共协助微软修复了21个安全漏洞。

CVE-2025-55701 k0shl with Kunlun Lab

CVE-2025-58728 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58732 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58735 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-59196 k0shl with Kunlun Lab

CVE-2025-59202 k0shl with Kunlun Lab

CVE-2025-59277 k0shl with Kunlun Lab

CVE-2025-59282 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-59290 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-53768 R4nger with CyberKunLun & Zhiniang Peng with HUST

CVE-2025-55326 Azure Yang with Kunlun Lab

CVE-2025-58730 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58731 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58733 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58734 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58736 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58737 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-58738 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-59193 Zhiniang Peng with HUST & R4nger with CyberKunLun

CVE-2025-59275 k0shl with Kunlun Lab

CVE-2025-59278 k0shl with Kunlun Lab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

CVE-2025-24990 Windows Agere Modem Driver 权限提升漏洞

在野 在 Windows 自带的第三方 Agere Modem 驱动程序中发现了一个不可信指针解引用漏洞。即使调制解调器未被主动使用，经过身份验证的攻击者也可以利用此漏洞在本地提升至管理员权限。微软已在十月累积更新中移除了此驱动程序（ltmdm64.sys），这意味着依赖此驱动的传真调制解调器硬件将不再工作。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

CVE-2025-59230 Windows Remote Access Connection Manager 权限提升漏洞

在野 在 Windows 远程访问连接管理器中发现了一个不正确的访问控制漏洞。经过身份验证的攻击者可以利用此漏洞在本地将权限提升至 SYSTEM 级别。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

CVE-2025-59234 Microsoft Office 远程代码执行漏洞

Critical Microsoft Office 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。值得注意的是，预览窗格也是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

CVE-2025-59236 Microsoft Excel 远程代码执行漏洞

Critical 在 Microsoft Excel 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。与某些Office漏洞不同，预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

CVE-2025-49708 Microsoft Graphics Component 权限提升漏洞

Critical 在 Microsoft Graphics Component 中发现了一个释放后重用漏洞。经过身份验证的攻击者可以利用此漏洞通过网络提升权限至 SYSTEM 级别。该漏洞可导致范围变更，攻击者在获得本地 guest 虚拟机访问权限后，可以利用此漏洞攻击宿主操作系统，从而实现虚拟机逃逸。成功利用将影响在同一宿主机上运行的其他虚拟机。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

CVE-2025-59291 Confidential Azure Container Instances 权限提升漏洞

Critical 在 Confidential Azure Container Instances 中发现了一个权限提升漏洞。拥有高权限的攻击者可以诱骗系统将恶意文件共享挂载到敏感位置，从而在机密 ACI 容器内执行代码，实现从宿主机到机密容器的权限升级。为缓解此漏洞，使用机密虚拟节点的用户必须将 Helm chart 更新至 1.3012.25080101 或更高版本，并使用最低基础结构片段 SVN 为 4 重新生成机密计算环境 (CCE) 策略。

CVE-2025-59292 Azure Compute Gallery 权限提升漏洞

Critical 在 Azure Compute Gallery 中发现了一个权限提升漏洞。该漏洞与机密容器实例有关，拥有高权限的攻击者可以诱骗系统将恶意文件共享挂载到敏感位置，从而实现从宿主机到机密容器的权限升级。为缓解此漏洞，使用机密虚拟节点的用户必须将 Helm chart 更新至 1.3012.25080101 或更高版本，并使用最低基础结构片段 SVN 为 4 重新生成机密计算环境 (CCE) 策略。

CVE-2025-59227 Microsoft Office 远程代码执行漏洞

Critical 在 Microsoft Office 中发现了一个释放后重用漏洞。未经授权的攻击者可以通过诱骗用户打开特制文件来利用此漏洞，从而在本地执行代码。预览窗格是此漏洞的一个攻击向量。该漏洞尚未检测到在野利用，但利用可能性较低，建议用户尽快测试并部署此更新。

CVE-2025-59287 Windows Server Update Service (WSUS) 远程代码执行漏洞

Critical 在 Windows Server Update Service (WSUS) 中发现了一个不安全的反序列化漏洞。未经身份验证的远程攻击者可以发送一个特制事件，触发遗留序列化机制中的不安全对象反序列化，从而导致远程代码执行。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

October 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

时间线

    2025年10月15日，微软官方发布安全通告
    2025年10月15日，赛博昆仑CERT发布安全风险通告

阅读原文

跳转微信打开