漏洞风险提示（20250915）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Doccure 未经身份验证的任意用户密码更改（CVE-2025-9114 ）
一、漏洞描述：
        
        WordPress是一套使用PHP语言开发的博客平台。Doccure 提供了一个简单易行的医生预约 WordPress 模板。
        Doccure 主题在 1.4.8 之前（包括 1.4.8）的版本中容易受到任意用户密码更改的影响。这是因为该插件提供用户控制的对象访问，允许用户绕过授权并访问系统资源。这使得未经身份验证的攻击者有可能更改用户密码并可能接管管理员帐户。
二、风险等级：
        高
三、影响范围：
        WordPress 的 Doccure 主题≤V1.4.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://code.market/product/docc ... ing-wordpress-theme

---

2 Microsoft Windows Graphics Kernel远程代码执行漏洞（CVE-2025-55236）
一、漏洞描述：
        
        Microsoft Windows Graphics Kernel是微软提供的图形处理服务内核。
        Microsoft Windows Graphics Kernel存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
        高
三、影响范围：
        Server 2025/2022/2019（均含 Core）
        Win10 22H2/21H2/1809（x64/ARM/32）
        Win11 24H2/23H2/22H2（x64/ARM）
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://portal.msrc.microsoft.co ... sory/CVE-2025-55236

---

3 WinRAR 目录遍历漏洞(CVE-2025-8088)
一、漏洞描述：
        
        WinRAR是一款广泛使用的文件压缩和解压缩软件，支持多种压缩格式，如RAR、ZIP、TAR和7z，提供强大的数据压缩功能。
        WinRAR中的一个目录遍历漏洞，允许攻击者通过特制的压缩文件将文件提取到指定的路径，从而在用户启动时执行恶意程序。攻击者可利用此漏洞将恶意可执行文件提取到Windows启动文件夹，实现在用户登录时自动执行，进而获得远程代码执行权限。
二、风险等级：
        高
三、影响范围：
        WinRAR版本≤V7.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.win-rar.com/singlene ... 639dec8d65f47bc93c5

---

4 Web 部署远程代码执行漏洞 (CVE-2025-53772)
一、漏洞描述：
        
        Microsoft Web Deploy（msdeploy）是一款用于在Web服务器上进行应用程序和配置部署的工具。
        Web Deploy服务在处理HTTP头部数据时，未安全地反序列化Base64和GZip解码后的内容。攻击者可通过构造恶意请求头（如MSDeploy.SyncOptions），在Web部署过程中利用该漏洞执行恶意代码，从而远程执行系统命令并获取服务器控制权限。
二、风险等级：
        高
三、影响范围：
        Microsoft Web Deploy 4.0 < V10.0.2001
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.microsoft.com/en-us/download/details.aspx?id=106070

---