Microsoft 厂商相关 8650 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Microsoft 主要提供操作系统、办公软件及云计算服务。其软件历史上常出现远程代码执行、权限提升及跨站脚本等漏洞,多源于内存处理缺陷或配置错误。值得关注的是,微软推行“安全开发生命周期”并实施零信任架构,近期因 Exchange Server 漏洞引发的全球性供应链攻击事件,凸显了企业级应用的安全风险,促使业界加强补丁管理与纵深防御体系建设。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-21335 | Microsoft Hyper-V 资源管理错误漏洞 — Windows 10 Version 21H2CWE-416 | 7.8 | High | 2025-01-14 |
| CVE-2025-21330 | Microsoft Windows Remote Desktop Services 资源管理错误漏洞 — Windows 10 Version 1809CWE-400 | 7.5 | High | 2025-01-14 |
| CVE-2025-21220 | Microsoft Message Queuing 安全漏洞 — Windows 10 Version 1507CWE-908 | 7.5 | High | 2025-01-14 |
| CVE-2025-21328 | Microsoft Windows 安全漏洞 — Windows 10 Version 1507CWE-41 | 4.3 | Medium | 2025-01-14 |
| CVE-2025-21329 | Microsoft Windows 安全漏洞 — Windows 10 Version 1507CWE-41 | 4.3 | Medium | 2025-01-14 |
| CVE-2025-21278 | Microsoft Windows Remote Desktop Services 竞争条件问题漏洞 — Windows 10 Version 1507CWE-362 | 6.2 | Medium | 2025-01-14 |
| CVE-2025-21405 | Microsoft Visual Studio 访问控制错误漏洞 — Microsoft Visual Studio 2022 version 17.12CWE-284 | 7.3 | High | 2025-01-14 |
| CVE-2025-21217 | Microsoft Windows 安全漏洞 — Windows 10 Version 1507CWE-693 | 6.5 | Medium | 2025-01-14 |
| CVE-2025-21403 | Microsoft Azure 安全漏洞 — On-Premises Data GatewayCWE-863 | 6.4 | Medium | 2025-01-14 |
| CVE-2025-21395 | Microsoft Office Access 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-122 | 7.8 | High | 2025-01-14 |
| CVE-2025-21389 | Microsoft Windows UPnP 资源管理错误漏洞 — Windows 10 Version 1507CWE-400 | 7.5 | High | 2025-01-14 |
| CVE-2025-21393 | Microsoft SharePoint 跨站脚本漏洞 — Microsoft SharePoint Enterprise Server 2016CWE-79 | 6.3 | Medium | 2025-01-14 |
| CVE-2025-21382 | Microsoft Graphics Component 安全漏洞 — Windows 10 Version 1809CWE-190 | 7.8 | High | 2025-01-14 |
| CVE-2025-21219 | Microsoft MapUrlToZone 安全漏洞 — Windows 10 Version 1507CWE-41 | 4.3 | Medium | 2025-01-14 |
| CVE-2025-21366 | Microsoft Office 资源管理错误漏洞 — Microsoft 365 Apps for EnterpriseCWE-416 | 7.8 | High | 2025-01-14 |
| CVE-2025-21364 | Microsoft Excel 代码问题漏洞 — Microsoft 365 Apps for EnterpriseCWE-502 | 7.8 | High | 2025-01-14 |
| CVE-2025-21365 | Microsoft Office 代码问题漏洞 — Microsoft 365 Apps for EnterpriseCWE-426 | 7.8 | High | 2025-01-14 |
| CVE-2025-21363 | Microsoft Word 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-822 | 7.8 | High | 2025-01-14 |
| CVE-2025-21362 | Microsoft Excel 资源管理错误漏洞 — Microsoft 365 Apps for EnterpriseCWE-416 | 8.4 | High | 2025-01-14 |
| CVE-2025-21357 | Microsoft Outlook 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-908 | 6.7 | Medium | 2025-01-14 |
| CVE-2025-21356 | Microsoft Office Visio 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-843 | 7.8 | High | 2025-01-14 |
| CVE-2025-21354 | Microsoft Excel 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-822 | 8.4 | High | 2025-01-14 |
| CVE-2025-21348 | Microsoft SharePoint 授权问题漏洞 — Microsoft SharePoint Enterprise Server 2016CWE-285 | 7.2 | High | 2025-01-14 |
| CVE-2025-21346 | Microsoft Office 安全漏洞 — Microsoft 365 Apps for EnterpriseCWE-693 | 7.1 | High | 2025-01-14 |
| CVE-2025-21344 | Microsoft SharePoint 输入验证错误漏洞 — Microsoft SharePoint Enterprise Server 2016CWE-20 | 7.8 | High | 2025-01-14 |
| CVE-2025-21345 | Microsoft Office Visio 资源管理错误漏洞 — Microsoft 365 Apps for EnterpriseCWE-416 | 7.8 | High | 2025-01-14 |
| CVE-2025-21341 | Microsoft Windows 缓冲区错误漏洞 — Windows 10 Version 1507CWE-125 | 6.6 | Medium | 2025-01-14 |
| CVE-2025-21173 | Microsoft .NET 安全漏洞 — .NET 8.0CWE-379 | 7.3 | High | 2025-01-14 |
| CVE-2025-21176 | Microsoft .NET、Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞 — .NET 8.0CWE-126 | 8.8 | High | 2025-01-14 |
| CVE-2025-21178 | Microsoft Visual Studio 安全漏洞 — Microsoft Visual Studio 2015 Update 3CWE-122 | 8.8 | High | 2025-01-14 |
本页汇总了 Microsoft 厂商截至目前公开的全部 8650 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。