微軟本週釋出7月Patch週二更新，修補共130項資安漏洞，其中包含一項先前已公開的SQL Server高風險漏洞（CVE-2025-49719），雖未被利用為零時差攻擊，但仍具潛在風險，建議用戶儘速更新系統與驅動程式。
 

此次更新中止微軟連續11個月提供零時差（Zero-Day）漏洞修補的紀錄，雖然本月未出現已遭利用的漏洞，但仍有多項被評為「重大等級」的安全風險，特別是遠端程式碼執行（RCE）相關缺陷。微軟指出，CVE-2025-49719為SQL Server中的輸入驗證不當問題，可能導致未授權攻擊者在網路上洩露資訊。攻擊者可利用該漏洞，在未經認證的狀況下取得資料存取權限。
 

本次修補內容涵蓋10個RCE漏洞，分別影響NEGOEX安全機制、SharePoint（CVE-2025-49701與CVE-2025-49704）與Kerberos金鑰分發代理服務（CVE-2025-49735）。此外，Office套件亦修補多項與文件開啟有關的本機攻擊漏洞（如CVE-2025-49695與CVE-2025-49696），以及Windows裝置平台服務的use-after-free漏洞（CVE-2025-49724）。
 

130個漏洞中，53項與權限提升有關、41項為RCE、18項資訊洩漏、8項安全繞過、6項阻斷服務攻擊（DoS）及4項偽造攻擊，涵蓋範圍廣泛，影響多個Windows與Office版本。微軟建議所有使用者立即更新系統，特別是尚未啟用自動更新者，應主動套用最新修補程式，並更新SQL Server至支援版本，同步升級至Microsoft OLE DB Driver 18或19，以全面抵禦CVE-2025-49719等高風險漏洞。