【安全更新】微软1月安全更新多个产品高危漏洞
内容提要
微软于1月发布安全更新,修复112个漏洞,其中包括8个严重漏洞。重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。建议用户尽快更新补丁以增强安全性。
关键要点
-
微软于1月发布安全更新,修复了112个安全问题,包括8个严重漏洞。
-
重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。
-
建议用户尽快更新补丁以增强安全性。
-
Desktop Window Manager信息泄露漏洞(CVE-2026-20805)已在野利用,CVSS评分5.5。
-
Microsoft Office远程代码执行漏洞(CVE-2026-20952/CVE-2026-20953)CVSS评分8.4,攻击者可通过恶意链接执行代码。
-
Microsoft Excel远程代码执行漏洞(CVE-2026-20955/CVE-2026-20957)CVSS评分7.8,攻击者可通过恶意文件执行任意代码。
-
Microsoft Word远程代码执行漏洞(CVE-2026-20944)CVSS评分8.4,攻击者可通过恶意文件执行任意代码。
-
Windows LSASS远程代码执行漏洞(CVE-2026-20854)CVSS评分7.5,攻击者可执行任意代码。
-
Windows NTFS远程代码执行漏洞(CVE-2026-20840)CVSS评分7.8,攻击者可在本地执行任意代码。
-
建议用户及时安装补丁以防护上述漏洞。
延伸解读
高危漏洞概述
本次微软安全更新修复了8个严重漏洞,尤其是Desktop Window Manager信息泄露漏洞已被攻击者在野利用,CVSS评分为5.5。用户应特别关注这些高危漏洞,以防止潜在的安全威胁。
更新的重要性
建议用户尽快安装补丁以修复漏洞,尤其是Microsoft Office和Excel的远程代码执行漏洞,CVSS评分高达8.4和7.8,攻击者可通过恶意链接或文件执行任意代码,造成严重后果。
补丁安装注意事项
在安装补丁时,用户需注意可能出现的更新失败情况。建议检查更新历史记录,确保补丁成功安装,并在必要时手动下载独立程序包进行安装,以确保系统安全。
延伸问答
微软1月安全更新修复了多少个漏洞?
微软1月安全更新修复了112个漏洞,其中包括8个严重漏洞。
Desktop Window Manager信息泄露漏洞的CVSS评分是多少?
Desktop Window Manager信息泄露漏洞的CVSS评分为5.5。
用户应该如何处理这些安全更新?
建议用户尽快安装补丁以增强安全性,防护上述漏洞。
Microsoft Office中有哪些高危漏洞被修复?
修复的高危漏洞包括Microsoft Office远程代码执行漏洞(CVEs: 20952, 20953)和Microsoft Word远程代码执行漏洞(CVE: 20944)。
哪些产品版本受到Desktop Window Manager漏洞的影响?
受影响的产品版本包括Windows 10、Windows Server 2012 R2、Windows 11等多个版本。
Microsoft Excel的远程代码执行漏洞的CVSS评分是多少?
Microsoft Excel的远程代码执行漏洞的CVSS评分为7.8。
