Microsoft发布2025年02月安全更新

微软官方发布了2025年2月的安全更新。本月更新公布了141个漏洞，包含26个远程执行代码漏洞、20个特权提升漏洞、9个拒绝服务漏洞、5个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改漏洞、1个信息泄露漏洞，其中4个漏洞级别为“Critical”（高危），57个为“Important”（严重）。

涉及组件

   Active Directory Domain Services

   Azure Network Watcher

   Microsoft AutoUpdate (MAU)

   Microsoft Digest Authentication

   Microsoft Dynamics 365 Sales

   Microsoft Edge (Chromium-based)

   Microsoft Edge for iOS and Android

   Microsoft High Performance Compute Pack (HPC) Linux Node Agent

   Microsoft Office

   Microsoft Office Excel

   Microsoft Office SharePoint

   Microsoft PC Manager

   Microsoft Streaming Service

   Microsoft Surface

   Microsoft Windows

   Outlook for Android

   Visual Studio

   Visual Studio Code

   Windows Ancillary Function Driver for WinSock

   Windows CoreMessaging

   Windows DHCP Client

   Windows DHCP Server

   Windows Disk Cleanup Tool

   Windows DWM Core Library

   Windows Installer

   Windows Internet Connection Sharing (ICS)

   Windows Kerberos

   Windows Kernel

   Windows LDAP - Lightweight Directory Access Protocol

   Windows Message Queuing

   Windows NTLM

   Windows Remote Desktop Services

   Windows Resilient File System (ReFS) Deduplication Service

   Windows Routing and Remote Access Service (RRAS)

   Windows Setup Files Cleanup

   Windows Storage

   Windows Telephony Server

   Windows Telephony Service

   Windows Update Stack

   Windows Win32 Kernel Subsystem

以下漏洞需特别注意

Windows存储权限提升漏洞

CVE-2025-21391

严重级别：严重 CVSS：7.1

被利用级别：检测到利用

该漏洞无需用户交互。攻击者仅能删除系统指定文件，无法通过此漏洞窃取敏感信息，但可能会破坏关键数据，从而导致服务中断。

Windows轻型目录访问协议（LDAP）远程代码执行漏洞

CVE-2025-21376

严重级别：高危 CVSS：8.1

被利用级别：很有可能被利用

该漏洞无需用户交互。攻击者无需经过授权，未经身份验证的攻击者可以通过特制的 LDAP 调用来执行代码，从而在 LDAP 服务的上下文中执行任意代码。

Windows磁盘清理工具权限提升漏洞

CVE-2025-21420

严重级别：严重 CVSS：7.8

被利用级别：很有可能被利用

该漏洞无需用户交互。成功利用此漏洞的攻击者可以获得SYSTEM权限。

Windows安装程序文件清理权限提升漏洞

CVE-2025-21419

严重级别：严重 CVSS：7.1

被利用级别：很有可能被利用

该漏洞无需用户交互。攻击者仅能删除系统指定文件，无法通过该漏洞窃取敏感信息，但可能会破坏关键数据，从而导致服务中断。

Windows Core Messaging权限提升漏洞

CVE-2025-21414

严重等级：严重 CVSS：7.0

被利用级别：很有可能被利用

该漏洞无需用户交互。要利用此漏洞，攻击者需收集环境的相关信息。成功利用此漏洞的攻击者可以获得SYSTEM权限。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告：

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Feb