【安全资讯】微软2025年7月补丁日修复137个漏洞，含1个SQL Server零日漏洞

概要：

微软在2025年7月的补丁日发布了安全更新，共修复了137个漏洞，其中包括一个公开披露的Microsoft SQL Server零日漏洞（CVE-2025-49719）。此次更新还修复了14个“严重”漏洞，其中10个为远程代码执行漏洞。该零日漏洞允许未经身份验证的攻击者通过网络访问未初始化的内存数据，影响范围广泛。微软建议管理员立即安装最新版本的SQL Server和OLE DB Driver 18或19以修复漏洞。

主要内容：

此次修复的零日漏洞CVE-2025-49719存在于Microsoft SQL Server中，由于输入验证不当，攻击者可以远程泄露未初始化的内存数据。微软安全团队将该漏洞归类为“公开披露”，但未透露具体披露细节。漏洞发现者为微软的Vladimir Aleksic。

除零日漏洞外，本次更新还修复了多个Microsoft Office的严重远程代码执行漏洞，攻击者仅需诱使用户打开特制文档或通过预览窗格查看即可触发漏洞。其中SharePoint的CVE-2025-49704漏洞允许互联网上的攻击者通过平台账户远程执行代码。

技术细节显示，AMD处理器还披露了两种新型瞬态调度器攻击（CVE-2025-36357和CVE-2025-36350），基于微软发布的微架构隔离测试报告。其他厂商如Cisco、Fortinet和Google也同步发布了安全更新，其中Chrome修复了正被利用的零日漏洞CVE-2025-6554。

此次漏洞修复涉及Windows核心组件、虚拟化安全、网络协议栈等多个层面，其中路由和远程访问服务（RRAS）集中修复了12个远程代码执行漏洞。微软强调，部分Office补丁暂不适用于Mac版LTSC 2021/2024，需等待后续更新。