起源：170万的马跑了 5幼我狂追3公里作者： 张博泰：

BeyondTrust称2025年微软Office披露157个缝隙

IT之家 5 月 20 日新闻
，网络安全公司 BeyondTrust 昨日（5 月 19 日）颁布《2026 微软缝隙汇报》
，指出微软在 2025 年共披露 1273 个缝隙
，低于 2024 年的 1360 个
，同比降落 6.4%。

不外汇报指出高危缝隙数据从 78 个增至 157 个
，同比增长 101.28%。汇报以为
，企业更该关注“影响强度”而不是总量。Azure、Dynamics 365 和 Office 的高危缝隙增幅尤其显著
，其中 Office 缝隙同比增 234％。

从类型看
，权限提升缝隙占全数 CVE 的 40％
，信息泄露缝隙也同比增长 73％。汇报以为
，这注明攻击者的重点正从“高噪声入侵”转向更荫蔽的窥伺、提权和横向移动。

这类变动在云和业务平台上更敏感。Azure 和 Dynamics 365 的缝隙总数虽略有降落
，但高危缝隙却从 4 个猛增至 37 个。

汇报强调
，云平台已不只是基础设施
，还承担身份治理、业务自动化和企业节造平面等角色。因而一旦高危缝隙落在这些环境里
，影响往往不只是数据泄露
，而是整条业务链条被拖垮。

文中还举了一个案例。2025 年 7 月建复的 Entra ID 高危缝隙 CVE-2025-55241
，据称可让攻击者伪造能被肆意租户接受的 token
，且不会在受害者日志中留下痕迹。

在终端和服务器侧
，情况同样不轻松。Windows 缝隙总数有所降落
，但高危数量仍旧偏高。Windows Server 缝隙增至 780 个
，其中 50 个被列为高危；Windows 缝隙为 612 个
，其中 36 个为高危缝隙。

Office 成为汇报里最凸起的变动点
，其缝隙数量从 47 个升至 157 个
，同比大增 234％；高危缝隙则从 3 个跳升到 31 个。

IT之家附上参考地址