漏洞类型：安全缺陷
漏洞等级：严重(10)
所属厂商：微软公司
发布时间：2025-05-14T13:24:43

漏洞描述

360漏洞云监测到微软发布2025年5月的“补丁星期二”更新，本次更新共披露了78个安全漏洞，其中包括5个正在被积极利用的零日漏洞和2个已公开披露（但尚未被利用）的漏洞。在被修复的零日漏洞中，有Windows脚本引擎中的内存损坏漏洞（CVE-2025-30397），攻击者利用此漏洞远程执行恶意代码。还有Windows通用日志文件系统驱动中的两个漏洞（CVE-2025-32701和CVE-2025-32706），攻击者在获得初始访问后可借此提升权限至 SYSTEM，曾有勒索软件团伙利用此类漏洞。另外，Windows WinSock 辅助功能驱动中的CVE-2025-32709和微软DWM核心库中的CVE-2025-30400也被攻击者利用提升权限，需尽快修复。已公开披露的漏洞分别是 Visual Studio 中的远程代码执行漏洞（CVE-2025-32702）和微软Defender中的欺骗漏洞（CVE-2025-26685），鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护。

影响版本

微软公司 Windows

修复建议

正式防护方案：

方法一 使用Windows Update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二 手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接: https://msrc.microsoft.com/update-guide/releaseNote/2025-May

1.打开上述下载链接，点击漏洞列表中要修复的漏洞链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4.安装完成后重启计算机。

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2025-May