【漏洞详情】
微软于本周发布了2025年1月安全补丁，微软共发布了159个漏洞的补丁程序，其中Windows Remote Desktop Services 等产品中的11个漏洞被微软官方标记为Critical。
Critical漏洞清单如下：
序号    CVE 编号    CVE 标题    严重程度
1    CVE-2025-21380    Azure Marketplace SaaS Resources Information Disclosure Vulnerability    Critical
2    CVE-2025-21296    BranchCache Remote Code Execution Vulnerability    Critical
3    CVE-2025-21294    Microsoft Digest Authentication Remote Code Execution Vulnerability    Critical
4    CVE-2025-21385    Microsoft Purview Information Disclosure Vulnerability    Critical
5    CVE-2025-21295    SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability    Critical
6    CVE-2025-21178    Visual Studio Remote Code Execution Vulnerability    Critical
7    CVE-2025-21311    Windows NTLM V1 Elevation of Privilege Vulnerability    Critical
8    CVE-2025-21298    Windows OLE Remote Code Execution Vulnerability    Critical
9    CVE-2025-21307    Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability    Critical
10    CVE-2025-21297    Windows Remote Desktop Services Remote Code Execution Vulnerability    Critical
11    CVE-2025-21309    Windows Remote Desktop Services Remote Code Execution Vulnerability    Critical
 
【风险评级】
高危
【影响范围】
l Windows系统及相关产品
【修复建议】
建议受影响的用户结合实际业务评估漏洞风险影响，可通过如下方案避免安全风险：
修复方法：打开Windows Update更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。
【参考链接】
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照

平安金融云

2025年1月16日