【安全更新】微软1月安全更新多个产品高危漏洞
💡
原文中文,约17400字,阅读约需42分钟。
📝
内容提要
微软于1月发布安全更新,修复112个漏洞,其中包括8个严重漏洞。重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。建议用户尽快更新补丁以增强安全性。
🎯
关键要点
- 微软于1月发布安全更新,修复了112个安全问题,包括8个严重漏洞。
- 重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。
- 建议用户尽快更新补丁以增强安全性。
- Desktop Window Manager信息泄露漏洞(CVE-2026-20805)已在野利用,CVSS评分5.5。
- Microsoft Office远程代码执行漏洞(CVE-2026-20952/CVE-2026-20953)CVSS评分8.4,攻击者可通过恶意链接执行代码。
- Microsoft Excel远程代码执行漏洞(CVE-2026-20955/CVE-2026-20957)CVSS评分7.8,攻击者可通过恶意文件执行任意代码。
- Microsoft Word远程代码执行漏洞(CVE-2026-20944)CVSS评分8.4,攻击者可通过恶意文件执行任意代码。
- Windows LSASS远程代码执行漏洞(CVE-2026-20854)CVSS评分7.5,攻击者可执行任意代码。
- Windows NTFS远程代码执行漏洞(CVE-2026-20840)CVSS评分7.8,攻击者可在本地执行任意代码。
- 建议用户及时安装补丁以防护上述漏洞。
❓
延伸问答
微软1月安全更新修复了多少个漏洞?
微软1月安全更新修复了112个漏洞,其中包括8个严重漏洞。
Desktop Window Manager信息泄露漏洞的CVSS评分是多少?
Desktop Window Manager信息泄露漏洞的CVSS评分为5.5。
用户应该如何处理这些安全更新?
建议用户尽快安装补丁以增强安全性,防护上述漏洞。
Microsoft Office中有哪些高危漏洞被修复?
修复的高危漏洞包括Microsoft Office远程代码执行漏洞(CVEs: 20952, 20953)和Microsoft Word远程代码执行漏洞(CVE: 20944)。
哪些产品版本受到Desktop Window Manager漏洞的影响?
受影响的产品版本包括Windows 10、Windows Server 2012 R2、Windows 11等多个版本。
Microsoft Excel的远程代码执行漏洞的CVSS评分是多少?
Microsoft Excel的远程代码执行漏洞的CVSS评分为7.8。
➡️
