文章总结： 雷神众测漏洞周报披露了四个重要安全漏洞，包括MicrosoftOffice代码执行漏洞、MicrosoftExchangeServer输入验证错误漏洞、ApacheHTTPServer命令注入漏洞和ClaudeCode代码执行漏洞。这些漏洞均可能导致远程代码执行或权限提升，影响范围广泛。建议用户及时测试并升级到最新版本以防范潜在攻击。 综合评分： 86 文章分类： 漏洞分析,漏洞预警,应用安全,网络安全,安全建设

雷神众测漏洞周报2025.12.8-2025.12.14

原创

雷神众测

雷神众测

2025年12月15日 16:08 浙江

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.Microsoft Office代码执行漏洞

2.Microsoft Exchange Server输入验证错误漏洞

3.Apache HTTP Server命令注入漏洞

4.Claude Code代码执行漏洞

漏洞详情

1.Microsoft Office代码执行漏洞

漏洞介绍：

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等‌‌。

漏洞危害：

Microsoft Office存在安全漏洞。攻击者可利用该漏洞远程执行代码。

漏洞编号：

CVE-2025-62552

影响范围：

Microsoft Access 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Microsoft Office LTSC 2024

修复方案：

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Microsoft Exchange Server输入验证错误漏洞

漏洞介绍：

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。

漏洞危害：

Microsoft Exchange Server存在安全漏洞。攻击者可利用该漏洞提升权限。

漏洞编号：

CVE-2025-64666

影响范围：

Microsoft Exchange Server

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.Apache HTTP Server命令注入漏洞

漏洞介绍：

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

漏洞危害：

Apache HTTP Server 2.4.66之前版本存在命令注入漏洞，该漏洞源于mod_cgid将shell转义的查询字符串传递给exec cmd指令，攻击者可利用该漏洞导致命令注入。

漏洞编号：

CVE-2025-58098

影响范围：

Apache HTTP Server <2.4.66

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.Claude Code代码执行漏洞

漏洞介绍：

Claude Code是一个智能终端编程助手，能理解代码库，通过自然语言指令帮助提升开发效率，可执行常规任务、解释复杂代码、处理Git工作流等，让开发者用对话式交互完成编码操作。

漏洞危害：

Claude Code解析$IFS时存在命令注入漏洞，该漏洞源于不正确过滤输入参数，远程攻击者可利用该漏洞执行任意命令。

漏洞编号：

CVE-2025-66032

影响范围：

Claude Code <1.0.93

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

查看原文：《雷神众测漏洞周报2025.12.8-2025.12.14》