免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft PowerPoint代码执行漏洞(CVE-2025-59238)
一、漏洞描述:
Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。
Microsoft PowerPoint存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft PowerPoint 2016
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office 2019
Microsoft Microsoft Office LTSC 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2025-59238
3 IBM Concert Software服务端请求伪造漏洞(CVE-2025-36085)
一、漏洞描述:
IBM Concert Software是IBM基于WatsonX平台开发的生成式人工智能驱动的自动化应用管理和监控工具,主要用于优化应用程序的运营效率和可靠性。
IBM Concert Software存在服务端请求伪造漏洞,该漏洞源于服务器未实现足够的验证机制来确认请求的来源,攻击者可利用该漏洞导致网络枚举或促进其他攻击。
二、风险等级:
高
三、影响范围:
1.0.0≤IBM Concert Software ≤2.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/support/pages/node/7249356
4 Microsoft Exchange Server权限提升漏洞(CVE-2025-59249)
一、漏洞描述:
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange Server存在权限提升漏洞,攻击者可利用该漏洞提升权限。
二、风险等级:
高
三、影响范围:
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server Subscription Edition RTM null
Microsoft Exchange Server 2019 Cumulative Update 15
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2025-59249
发表于 2025-11-5 09:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡