【漏洞通报】CNNVD关于微软多个安全漏洞的通报-现代教育技术中心

首页网络安全威胁情报正文

【漏洞通报】CNNVD关于微软多个安全漏洞的通报

时间：2025年05月20日 10:05 来源： CNNVD 点击数：

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞76个，影响到微软产品的其他厂商漏洞0个。微软Microsoft Windows、Microsoft Windows Media Foundation、Microsoft Visual Studio、Microsoft .NET等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2025年5月13日，微软发布了2025年5月份安全更新，共76个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Media Foundation、Microsoft Visual Studio和Microsoft .NET、Microsoft Office、Microsoft Universal Print、Microsoft Active Directory Certificate Services等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞52个，中危漏洞23个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共76个漏洞的补丁程序，包括76个新增漏洞的补丁程序。

此次更新共包括71个新增漏洞的补丁程序，其中超危漏洞1个，高危漏洞48个，中危漏洞22个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Azure 路径遍历漏洞	CNNVD-202505-1867	CVE-2025-30387	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30387
2	Microsoft Visual Studio Code 安全漏洞	CNNVD-202505-1805	CVE-2025-21264	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21264
3	Microsoft Windows Kernel 安全漏洞	CNNVD-202505-1812	CVE-2025-24063	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24063
4	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202505-1773	CVE-2025-26646	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
5	Microsoft Windows Remote Desktop Gateway 资源管理错误漏洞	CNNVD-202505-1811	CVE-2025-26677	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26677
6	Microsoft Windows Secure Kernel Mode 安全漏洞	CNNVD-202505-1815	CVE-2025-27468	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27468
7	Microsoft Dataverse 安全漏洞	CNNVD-202505-1819	CVE-2025-29826	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29826
8	Microsoft Windows Remote Desktop Gateway 资源管理错误漏洞	CNNVD-202505-1823	CVE-2025-29831	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29831
9	Microsoft Windows Virtual Machine 安全漏洞	CNNVD-202505-1825	CVE-2025-29833	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29833
10	Microsoft Windows 代码问题漏洞	CNNVD-202505-1830	CVE-2025-29838	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29838
11	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202505-1833	CVE-2025-29840	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29840
12	Microsoft Universal Print 资源管理错误漏洞	CNNVD-202505-1836	CVE-2025-29841	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29841
13	Microsoft UrlMon 安全漏洞	CNNVD-202505-1835	CVE-2025-29842	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29842
14	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202505-1847	CVE-2025-29962	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29962
15	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202505-1850	CVE-2025-29963	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29963
16	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202505-1796	CVE-2025-29964	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29964
17	Microsoft Windows Remote Desktop Services 安全漏洞	CNNVD-202505-1813	CVE-2025-29966	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29966
18	Microsoft Windows Remote Desktop Gateway 安全漏洞	CNNVD-202505-1816	CVE-2025-29967	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29967
19	Microsoft Windows 安全漏洞	CNNVD-202505-1824	CVE-2025-29969	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29969
20	Microsoft Brokering File System 资源管理错误漏洞	CNNVD-202505-1826	CVE-2025-29970	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29970
21	Microsoft Windows Defender 缓冲区错误漏洞	CNNVD-202505-1829	CVE-2025-29971	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29971
22	Microsoft Azure 访问控制错误漏洞	CNNVD-202505-1834	CVE-2025-29973	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29973
23	Microsoft PC Manager 后置链接漏洞	CNNVD-202505-1837	CVE-2025-29975	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29975
24	Microsoft SharePoint 安全漏洞	CNNVD-202505-1840	CVE-2025-29976	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29976
25	Microsoft Excel 资源管理错误漏洞	CNNVD-202505-1844	CVE-2025-29977	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29977
26	Microsoft Office PowerPoint 资源管理错误漏洞	CNNVD-202505-1846	CVE-2025-29978	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29978
27	Microsoft Excel 安全漏洞	CNNVD-202505-1849	CVE-2025-29979	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29979
28	Microsoft Excel 安全漏洞	CNNVD-202505-1848	CVE-2025-30375	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30375
29	Microsoft Excel 安全漏洞	CNNVD-202505-1851	CVE-2025-30376	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30376
30	Microsoft Office 资源管理错误漏洞	CNNVD-202505-1852	CVE-2025-30377	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30377
31	Microsoft SharePoint 代码问题漏洞	CNNVD-202505-1854	CVE-2025-30378	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30378
32	Microsoft Excel 安全漏洞	CNNVD-202505-1855	CVE-2025-30379	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30379
33	Microsoft Excel 安全漏洞	CNNVD-202505-1858	CVE-2025-30381	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30381
34	Microsoft Office Sharepoint Server 代码问题漏洞	CNNVD-202505-1861	CVE-2025-30382	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30382
35	Microsoft Excel 安全漏洞	CNNVD-202505-1862	CVE-2025-30383	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30383
36	Microsoft Office Sharepoint Server 代码问题漏洞	CNNVD-202505-1864	CVE-2025-30384	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30384
37	Microsoft Windows Common Log File System Driver 资源管理错误漏洞	CNNVD-202505-1866	CVE-2025-30385	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30385
38	Microsoft Office 资源管理错误漏洞	CNNVD-202505-1865	CVE-2025-30386	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30386
39	Microsoft Win32k 安全漏洞	CNNVD-202505-1868	CVE-2025-30388	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30388
40	Microsoft Excel 资源管理错误漏洞	CNNVD-202505-1869	CVE-2025-30393	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30393
41	Microsoft Scripting Engine 安全漏洞	CNNVD-202505-1871	CVE-2025-30397	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30397
42	Microsoft DWM Core Library 资源管理错误漏洞	CNNVD-202505-1872	CVE-2025-30400	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400
43	Microsoft Windows Common Log File System Driver 资源管理错误漏洞	CNNVD-202505-1873	CVE-2025-32701	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32701
44	Microsoft Visual Studio 命令注入漏洞	CNNVD-202505-1874	CVE-2025-32702	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32702
45	Microsoft Excel 安全漏洞	CNNVD-202505-1876	CVE-2025-32704	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32704
46	Microsoft Outlook 缓冲区错误漏洞	CNNVD-202505-1878	CVE-2025-32705	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32705
47	Microsoft Windows Common Log File System Driver 输入验证错误漏洞	CNNVD-202505-1877	CVE-2025-32706	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706
48	Microsoft Windows NTFS 缓冲区错误漏洞	CNNVD-202505-1884	CVE-2025-32707	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32707
49	Microsoft Windows Ancillary Function Driver for WinSock 资源管理错误漏洞	CNNVD-202505-1880	CVE-2025-32709	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709
50	Microsoft Defender 安全漏洞	CNNVD-202505-1777	CVE-2025-26684	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26684
51	Microsoft Defender 授权问题漏洞	CNNVD-202505-1814	CVE-2025-26685	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26685
52	Microsoft Windows Hardware Lab Kit 信任管理问题漏洞	CNNVD-202505-1817	CVE-2025-27488	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27488
53	Microsoft Windows 安全漏洞	CNNVD-202505-1818	CVE-2025-29829	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29829
54	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202505-1821	CVE-2025-29830	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29830
55	Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞	CNNVD-202505-1822	CVE-2025-29832	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29832
56	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202505-1831	CVE-2025-29835	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29835
57	Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞	CNNVD-202505-1827	CVE-2025-29836	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29836
58	Microsoft Windows Installer 后置链接漏洞	CNNVD-202505-1828	CVE-2025-29837	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29837
59	Microsoft Windows File Server 缓冲区错误漏洞	CNNVD-202505-1832	CVE-2025-29839	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29839
60	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202505-1838	CVE-2025-29954	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29954
61	Microsoft Hyper-V 输入验证错误漏洞	CNNVD-202505-1842	CVE-2025-29955	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29955
62	Microsoft Windows SMB Client 安全漏洞	CNNVD-202505-1841	CVE-2025-29956	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29956
63	Microsoft Windows Deployment Services 资源管理错误漏洞	CNNVD-202505-1839	CVE-2025-29957	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29957
64	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202505-1843	CVE-2025-29958	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29958
65	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202505-1784	CVE-2025-29959	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29959
66	Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞	CNNVD-202505-1790	CVE-2025-29960	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29960
67	Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞	CNNVD-202505-1845	CVE-2025-29961	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29961
68	Microsoft Active Directory Certificate Services 输入验证错误漏洞	CNNVD-202505-1820	CVE-2025-29968	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29968
69	Microsoft Windows Kernel 数字错误漏洞	CNNVD-202505-1853	CVE-2025-29974	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29974
70	Microsoft Windows Remote Desktop Gateway 安全漏洞	CNNVD-202505-1870	CVE-2025-30394	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30394
71	Microsoft Visual Studio 安全漏洞	CNNVD-202505-1875	CVE-2025-32703	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32703

此次更新共包括5个更新漏洞的补丁程序，其中高危漏洞4个，中危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows Remote Desktop Services 竞争条件问题漏洞	CNNVD-202412-1354	CVE-2024-49128	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49128
2	Microsoft Office 资源管理错误漏洞	CNNVD-202503-1291	CVE-2025-26629	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26629
3	Microsoft Lightweight Directory Access Protocol（LDAP）资源管理错误漏洞	CNNVD-202504-1429	CVE-2025-26673	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26673
4	Microsoft Office 资源管理错误漏洞	CNNVD-202504-1355	CVE-2025-29823	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29823
5	Microsoft Windows DVD Maker 跨站请求伪造漏洞	CNNVD-201703-793	CVE-2017-0045	中危	https://technet.microsoft.com/zh-cn/library/security/ms17-020

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

上一条：【漏洞通报】CNNVD关于Google Chrome安全漏洞的通报

下一条：【漏洞通报】CNNVD关于Fortinet多款产品安全漏洞的通报