【漏洞详情】

【GDI+远程代码执行漏洞CVE-2025-53766】

  Windows GDI+是微软在 Windows XP 和 Windows Server 2003 引入的一个图形编程接口，用来取代和扩展传统的 GDI。

它的主要作用是为应用程序提供更丰富、更现代化的 2D 图形功能，并且简化图形编程工作。

 其中存在远程代码执行漏洞，攻击者可以利用该漏洞在目标系统执行任意代码。经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Windows NTLM 权限提升漏洞CVE-2025-53778】

  Windows NTLM是一种由微软开发的身份验证协议，主要用于在 Windows 环境中验证用户身份、保护数据完整性，以及在一定程度上加密数据传输。

  其中存在权限提升漏洞，攻击者可以利用该漏洞在目标系统获取更高的权限。经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

官方解决方案：

 微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。