2025年8月安全更新回顾 笔记

2025年8月安全更新回顾

Adobe 和 Microsoft 已发布了本月的安全补丁。Adobe 修复了其 Commerce、Illustrator 和 Photoshop 等多个产品中的 68 个 CVE。Microsoft 发布了大量补丁,共计 107 个新的 CVE,影响了 Windows、Office、Edge 和其他服务,这是自 2020 年以来数量最多的一次。由于存在关键漏洞,Adobe 更新的优先级包括 Commerce 和 InCopy。Microsoft 的补丁中包含多个高危漏洞,例如 GDI+ 和 Windows 图形组件的远程代码执行漏洞,这些漏洞可以通过网络浏览进行利用。Microsoft Office 再次受到预览窗格漏洞的影响,而 SharePoint 则存在一个关键的远程代码执行漏洞,与近期攻击中使用的漏洞类似。在 Microsoft 的修复程序中,有 12 个被评为“关键”,大部分被评为“重要”。Microsoft 的发布中存在一个公开已知的漏洞,但没有报告称有任何漏洞被积极利用。Adobe 的补丁中未列出任何公开已知或被积极利用的漏洞。建议用户优先修补这两个供应商已识别出的关键问题。有关详细信息和网络直播回顾,请访问以供进一步审阅。
CdXz5zHNQW_5SvYBDnbFN.png