微软在8月补丁日修复的119个漏洞中，两个编号为CVE-2025-53766和CVE-2025-50165的图形组件漏洞被标记为"高危"。这两个漏洞均允许攻击者通过远程方式（如恶意网站或文档）无需用户交互即可执行代码，严重等级达9.8分（最高10分）。

漏洞详情

• CVE-2025-53766（GDI+漏洞）：影响Windows 10/11及Server 2008以上版本，攻击者可利用特制图元文件触发漏洞，用户访问恶意网站即可能中招。
• CVE-2025-50165（JPEG解码漏洞）：仅影响Win11 24H2和Server 2025，通过嵌入恶意JPEG图像的Office文档或网页传播。

微软表示尚未监测到实际攻击，但强调漏洞利用复杂度低，威胁潜力高。安全专家建议用户立即安装最新补丁，尤其需警惕来源不明的图片、文档和网站链接。