BeyondTrust 称 2025 年微软 Office 披露 157 个漏洞，同比暴增 234％

5 月 20 日消息，网络安全公司 BeyondTrust 昨日（5 月 19 日）发布《2026 微软漏洞报告》，指出微软在 2025 年共披露 1273 个漏洞，低于 2024 年的 1360 个，同比下降 6.4%。

不过报告指出高危漏洞数据从 78 个增至 157 个，同比增长 101.28%。报告认为，企业更该关注“影响强度”而不是总量。Azure、Dynamics 365 和 Office 的高危漏洞增幅尤其明显，其中 Office 漏洞同比增 234％。

从类型看，权限提升漏洞占全部 CVE 的 40％，信息泄露漏洞也同比增长 73％。报告认为，这说明攻击者的重点正从“高噪声入侵”转向更隐蔽的侦察、提权和横向移动。

这类变化在云和业务平台上更敏感。Azure 和 Dynamics 365 的漏洞总数虽略有下降，但高危漏洞却从 4 个猛增至 37 个。

报告强调，云平台已不只是基础设施，还承担身份管理、业务自动化和企业控制平面等角色。因此一旦高危漏洞落在这些环境里，影响往往不只是数据泄露，而是整条业务链条被拖垮。

文中还举了一个案例。2025 年 7 月修复的 Entra ID 高危漏洞 CVE-2025-55241，据称可让攻击者伪造能被任意租户接受的 token，且不会在受害者日志中留下痕迹。

在终端和服务器侧，情况同样不轻松。Windows 漏洞总数有所下降，但高危数量依旧偏高。Windows Server 漏洞增至 780 个，其中 50 个被列为高危；Windows 漏洞为 612 个，其中 36 个为高危漏洞。

Office 成为报告里最突出的变化点，其漏洞数量从 47 个升至 157 个，同比大增 234％；高危漏洞则从 3 个跳升到 31 个。

附上参考地址

2026 Microsoft Vulnerabilities Report