Windows 安全大更新！微软 11 月补丁日一次修复 63 个漏洞

微软已开始向 Windows 11 用户推送 2025 年 11 月的“周二补丁日”更新。本月，微软修复了 Windows、Office、Microsoft Edge、Azure Monitor Agent、Dynamics 365、Hyper-V、SQL Server 和其他组件中的 63 个漏洞。

在质量和体验更新方面，微软已在 Windows 11 版本 25H2 和 24H2 中推出了重新设计的“开始”菜单和其他一些新功能。此次更新还为使用 Copilot+ 设备的用户带来了“点击即用”功能的改进和其他一些变化。

2025 年 11 月的“周二补丁日”更新修复了 63 个漏洞。

微软本月修复了 63 个 Windows 漏洞，其中 4 个被评为“严重”，59 个被评为“重要”。这些漏洞中有一个已被恶意利用，您可以在下方找到所有漏洞的更多详细信息：

CVE-2025-62215：这是一个Windows 内核权限提升漏洞，可能允许黑客获得 Windows 设备上的管理员权限。此漏洞需要攻击者满足竞争条件才能获得系统权限。

CVE-2025-60724 ：这是Microsoft 图形组件 (GDI+)中一个严重的基于堆的缓冲区溢出漏洞，允许攻击者在未经身份验证的情况下远程执行代码。该漏洞的 CVSS 评分为 9.8，无需任何用户交互或权限。

CVE-2025-60704：这是 Windows Kerberos 中的一个高危漏洞，CVSS 评分为 7.5。它会影响所有使用 Active Directory 且启用了 Kerberos 委派功能的组织。

CVE-2025-62220：这是 Windows 子系统 Linux 图形用户界面 (WSLg) 中的一个基于堆的缓冲区溢出漏洞，CVSS 评分为 8.8。此漏洞可能允许攻击者通过精心构造的输入远程执行任意代码。

CVE-2025-60719：此漏洞是 Windows WinSock 辅助功能驱动程序 (afd.sys) 中的一个不受信任的指针解引用漏洞。它可能使权限较低的本地攻击者能够提升到 SYSTEM 级别。

CVE-2025-62213：afd.sys（WinSock 驱动程序）中存在一个释放后使用漏洞，可能允许已通过身份验证的本地攻击者获得提升的权限。此漏洞的 CVSS 评分为 7.0（高危）。

CVE-2025-62217：afd.sys 中的此竞争条件漏洞是由于共享资源的同步不当造成的。

您可以在下方找到微软在 2025 年 11 月“补丁星期二”更新中发布的完整 CVE 列表：

质量和体验更新

在 Windows 11 版本 25H2 和 24H2 中，KB5068861 补丁为 Copilot+ 电脑带来了“点击即用”、“文件资源管理器”、“语音访问”和 Windows 搜索的改进。Windows 11 任务栏本月也获得了多项增强功能。电池图标现在采用不同的颜色来指示电池处于省电模式、充电中、状态良好或电量极低。

此外，微软本月还更新了 Windows 11 的开始菜单。新的开始菜单包含一个可滚动的“全部”部分，提供类别和网格视图，并针对任何屏幕尺寸进行了响应式布局。此外，它还集成了 Phone Link 功能，用户可以通过搜索框旁边的移动按钮访问可折叠侧边栏。

微软已面向 Windows 11 设备推出管理员保护功能的预览版。该功能利用用户帐户控制 (UAC) 和安全策略，要求系统级操作必须获得管理员批准，从而防止未经授权的更改。用户可以在 Windows 安全中心、 Microsoft Intune或组策略中启用此功能。

微软发布了KB5068781，这是 Windows 10停止支持后的首个扩展安全更新。该更新修复了错误的“停止支持”提示信息，并包含针对 63 个漏洞的 11 月“补丁星期二”安全修复程序，其中包括一个已被积极利用的漏洞。此更新仅适用于已注册Windows 10 扩展安全更新 (ESU) 计划的设备。

Windows 更新测试和最佳实践

计划部署本月补丁的组织应在将其广泛部署到生产系统之前进行全面测试。尽管如此，也不应无限期地拖延补丁的广泛应用，因为黑客已经开始研究如何利用新发现的漏洞。

最佳做法是在应用更新前务必备份系统。每个月，用户都会遇到 Windows 更新问题，导致系统无法启动、应用程序和硬件兼容性问题，极端情况下甚至会导致数据丢失。

Windows 和Windows Server都内置了备份工具，您可以在补丁程序导致问题时使用它们来还原系统。Windows 的备份功能可用于还原整个系统，也可以按粒度还原文件和文件夹。