CVE编号

漏洞名称

严重程度

漏洞描述

CVE-2025-47980

Windows 成像组件信息泄露漏洞

严重

在 Windows 成像组件中敏感信息暴露给未经授权的攻击者，可能导致本地信息泄露。

CVE-2025-48822

Windows Hyper-V离散设备分配（DDA）远程代码执行漏洞

严重

远程攻击者通过特制一个INF文件诱导受害者将其打开触发漏洞，成功利用该漏洞可导致在目标系统上执行任意代码。

CVE-2025-49704

Microsoft SharePoint 远程执行代码漏洞

严重

Microsoft Office SharePoint中对代码生成的控制存在漏洞，成功利用该漏洞允许攻击者在目标系统上执行远程代码。

CVE-2025-49703

CVE-2025-49698

Microsoft Word 远程执行代码漏洞

严重

由于Microsoft Office Word 中的释放后使用存在漏洞，攻击者通过向受害者发送特制的文件并诱导受害者将其打开触发漏洞，成功利用该漏洞可在目标系统上执行远程代码。

CVE-2025-49696

Microsoft Office 远程执行代码漏洞

严重

Microsoft Office 中的越界读取允许未经授权的攻击者在本地执行代码。

CVE-2025-49695

Microsoft Office 远程执行代码漏洞

严重

Microsoft Office 中的释放后使用允许未经授权的攻击者在本地执行代码。

CVE-2025-49717

Microsoft SQL Server 远程执行代码漏洞

严重

经过身份验证的攻击者通过向受害者发送特制数据，从而引发基于堆的缓冲区溢出，并在目标系统上执行任意代码。

CVE-2025-49702

Microsoft Office 远程执行代码漏洞

严重

在 Microsoft Office 中使用不兼容的类型访问资源允许未经授权的攻击者在本地执行代码。

CVE-2025-47981

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism 远程代码执行漏洞

严重

未经授权的攻击者通过向目标服务器发送特意消息触发漏洞，成功利用该漏洞可导致在目标系统上执行远程代码。

CVE-2025-49735

Windows KDC 代理服务 (KPSSVC) 远程代码执行漏洞

严重

Windows KDC 代理服务 （KPSSVC） 中的释放后使用存在漏洞，成功利用该漏洞允许未经授权的攻击者在目标系统上执行远程代码。

CVE-2025-49697

Microsoft Office 远程执行代码漏洞

严重

Microsoft Office中的堆栈缓冲区溢出漏洞允许未经授权的攻击者在本地执行代码。