大数跨境

微软发布2025年首个安全补丁

微软发布2025年首个安全补丁 云驰纳联
2025-01-16
1
导读:微软于2025 年 1 月 14 日发布了首次重大安全更新。详情敬请关注

补丁介绍

为确保用户的设备安全,微软于2025 1 14 日发布了首次重大安全更新。本次更新不仅修复了众多漏洞,还引入了一系列新功能,旨在提高系统的整体安全性和用户体验。

2025 年 1 月补丁为 Windows 10 带来了常规更新汇总。这些更新适用于 Windows 10 20H2、Windows 10 21H2 和 Windows 10 22H2(分别为版本 2004、20H2 和 21H2),编号为 KB5049981。更新后内部版本 号分别为19044.5371 和 19045.5371

除了最新支持的 Windows 10 版本的更新之外,微软还发布了一些旧版本操作系统的更新。更新内容如下:

      • Windows 10 1809:KB5050008

      • Windows 10 (LTSC) 1607:KB5049993

      • Windows 10 (LTSC) 1507:KB5050013

关键修复与改进

本次安全更新的重点在于修复各种已知漏洞,特别是那些可能被恶意软件利用的漏洞。以下是一些主要修复内容:

    • 操作系统漏洞修复:针对Windows 10和Windows 11中的多个高危漏洞进行了修复,确保用户免受潜在的攻击。

    • 浏览器安全更新:Edge浏览器得到了重大更新,修复了多个安全漏洞,并增强了对恶意网站的防护能力。

    • Office套件安全性提升:修复了Microsoft Office中可能被利用的漏洞,确保用户在处理文档、电子邮件和其他办公文件时更加安全。

    • 远程工作安全性:针对远程桌面协议(RDP)的安全性进行了增强,以防止远程攻击。


微软在2025年的第一个补丁星期二发布中解决了159个CVE漏洞,包括 10 个关键的远程代码执行 (RCE) 漏洞,149个被评为重要漏洞,这是迄今为止最大的补丁星期二更新,其中有三个CVE被利用,五个CVE在补丁发布之前被公开披露。

微软 2025年1月的安全公告

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

2025 年 1 月的 KB5049981 Zero Day 安全漏洞

Microsoft 在 2025 年 1 月的周二补丁更新中发布了 8 个零日漏洞。CVE-2025-21335漏洞Windows Hyper-V NT 内核集成、VSP 特权提升漏洞、CVE-2025-21395、Microsoft Access 远程代码执行漏洞等。

CVE 编号

CVE 标题

公开披露

可利用性评估

利用

漏洞:CVE-2025-21335

Windows Hyper-V NT 内核 集成 VSP 特权提升漏

检测到漏洞利用

漏洞:CVE-2025-1334

Windows Hyper-V NT 内核集成 VSP 特权提升漏洞,

检测到漏洞利用

漏洞:CVE-2025-21333

Windows Hyper-V NT 内核集成 VSP 特权提升漏洞

检测到漏洞利用

漏洞:CVE-2025-1395

Microsoft Access 远程代码执行漏洞

利用的可能性较小

漏洞:CVE-2025-21366

Microsoft Access 远程代码执行漏洞

利用的可能性较小

漏洞:CVE-2025-21308

Windows 主题欺骗漏洞

利用的可能性较小

漏洞:CVE-2025-21275

Windows 应用程序包安装程序提权漏洞

利用的可能性较小

漏洞:CVE-2025-21186

Microsoft Access 远程代码执行漏洞

利用的可能性较小

新功能与增强

除了修复漏洞外,微软还在此次更新中引入了多项新功能,以提升用户的整体安全体验:

      • 高级威胁防护:新增的高级威胁防护功能能够实时监控和检测系统中的可疑活动,并在必要时自动采取措施阻止潜在威胁。

      • 多因素认证(MFA):强制要求用户在登录Microsoft账户时启用多因素认证,以进一步保护账户安全。

      • 隐私保护工具: 更新了隐私保护设置,提供更多选项以控制应用程序和服务对个人数据的访问。

更新指南

为了确保您的设备得到及时保护,建议您尽快安装此次安全更新。

以下是更新步骤:

1. 打开“设置”应用程序。

2. 导航到“更新和安全”选项。

3. 点击“检查更新”按钮。

4. 如果有可用的更新,点击“下载并安装”。

5. 按照系统提示完成安装,并在安装完成后重新启动设备。

总结

微软2025年首次安全更新旨在为用户提供更加安全和可靠的操作环境。通过修复漏洞、引入新功能和增强系统防护,微软致力于保护用户的数字生活不受威胁。请务必尽快安装此次更新,以确保您的设备安全无虞。

下载地址:

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu



【声明】内容源于网络
0
0
云驰纳联
北京云驰纳联官方
内容 0
粉丝 0
云驰纳联 北京云驰纳联官方
总阅读0
粉丝0
内容0