CVE编号

漏洞名称

严重程度

漏洞描述

CVE-2025-54910

Microsoft Office 远程执行代码漏洞

严重

Microsoft Office中的堆栈缓冲区溢出漏洞允许未经授权的攻击者在本地执行代码。

CVE-2025-55224

Windows Hyper-V 远程执行代码漏洞

严重

攻击者通过向受害者发送特制的文件，并诱导其打开恶意文件触发漏洞，成功利用漏洞可以在目标系统上执行任意代码。

CVE-2025-55226

图形内核远程代码执行漏洞

严重

经过身份验证的攻击者通过社会工程诱使受害者从网站下载并打开特制文件触发漏洞，成功利用漏洞可导致在目标系统上执行远程代码。

CVE-2025-54918

Windows NTLM 特权提升漏洞

严重

Windows NTLM 中的身份验证存在缺陷允许已经通过授权的攻击者通过网络提升权限。

CVE-2025-53799

Windows 成像组件信息泄露漏洞

严重

攻击者通过向受害者发送特制文件并诱使他们将其打开触发漏洞，成功利用此漏洞的攻击者可能会读取堆内存的小部份内容。

CVE-2025-55228

Windows 图形组件远程执行代码漏洞

严重

在 Windows Win32K - GRFX 中使用具有不正确同步（“竞争条件”）的共享资源进行并发执行漏洞，允许已授权的攻击者在本地执行代码。

CVE-2025-55236

图形内核远程代码执行漏洞

严重

图形内核中的检查时间使用时间 （toctou） 竞争条件允许已授权的攻击者在本地执行代码。

CVE-2025-53800

Windows 图形组件特权提升漏洞

严重

Microsoft 图形组件中存在资源初始化不正确，允许已授权的攻击者在本地提升权限。