微软7月补丁修复了严重漏洞和缺陷

昨天是微软2025 年7月补丁星期二，其中包含 137 个漏洞的安全更新，其中包括 Microsoft SQL Server 中一个公开披露的零日漏洞。本次补丁星期二还修复了14个“严重”漏洞，其中10个是远程代码执行漏洞，1个是信息泄露漏洞，2 个是AMD侧信道攻击漏洞。修复的CVE-2025-49719属于信息泄露漏洞，可能允许远程未经身份验证的攻击者访问未初始化内存中的数据。微软表示，针对这些漏洞的安全更新尚未适用于Mac 2021和2024版Microsoft Office LTSC，并将很快发布，建议用户进行更新。