漏洞风险提示（20250911）

发表于 2025-9-11 09:17

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

1 Microsoft Excel远程代码执行漏洞（CVE-2025-54903）
一、漏洞描述：
屏幕截图 2025-09-10 175726.jpg

      Microsoft Excel是微软公司开发的一款功能强大的电子表格软件。
Microsoft Excel存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
      高
三、影响范围：
Office 2016（含Excel 32/64位）
Office 2019（32/64位）
Office LTSC 2021（Mac/Win 32/64位）
Office LTSC 2024（Mac/Win 32/64位）
M365企业版（32/64位）& Online Server
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://msrc.microsoft.com/updat ... sory/CVE-2025-54903

2 Microsoft Windows Hyper-V权限提升漏洞（CVE-2025-54115）
一、漏洞描述：
屏幕截图 2025-09-10 175851.jpg

      Microsoft Windows Hyper-V是微软开发的本地虚拟化平台，集成于Windows 8及更高版本的操作系统中。
Microsoft Windows Hyper-V存在权限提升漏洞，攻击者可利用该漏洞提升权限。
二、风险等级：
      高
三、影响范围：
Win Serv 2025（Core/标准）
Win Serv 2022（含23H2/Core/标准）
Win Serv 2019（Core/标准）
Win10（1809/21H2/22H2 x64）
Win11（22H2/23H2/24H2 x64+ARM64）
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://msrc.microsoft.com/updat ... sory/CVE-2025-54115

3 Microsoft SQL Server权限提升漏洞（CVE-2025-55227）
一、漏洞描述：
屏幕截图 2025-09-10 175934.jpg

      Microsoft SQL Server是微软开发的全面的数据库平台，使用集成的商业智能工具提供了企业级的数据管理。
Microsoft SQL Server存在权限提升漏洞，攻击者可利用该漏洞提升权限。
二、风险等级：
      高
三、影响范围：
SQL Server 2022 x64 (GD & CU)
SQL Server 2019 x64 (GD & CU)
SQL Server 2017 x64 (GD & CU)
SQL Server 2016 x64 (Service Pack)
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://msrc.microsoft.com/updat ... sory/CVE-2025-55227

4 Microsoft PowerPoint远程代码执行漏洞（CVE-2025-54908）
一、漏洞描述：
屏幕截图 2025-09-10 180006.jpg

      Microsoft PowerPoint是美国微软公司开发的演示文稿办公软件，是Microsoft Office系统中一个组件。
Microsoft PowerPoint存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
      高
三、影响范围：
Office LTSC 2024 (64/32-bit)
Office LTSC 2021 (64/32-bit)
Office 2019 (64/32-bit)
PowerPoint 2016 (64/32-bit)
M365 Apps Enterprise (64/32-bit)
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://msrc.microsoft.com/updat ... sory/CVE-2025-54908

		自动登录	找回密码
密码			注册创意安天