Windows Vim 路径劫持漏洞(CVE-2025-66476)

Windows Vim上存在不受控制的搜索路径漏洞，攻击者可通过在项目中放置伪装的可执行文件（如findstr.bat），当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

Windows 管理员保护不受信任搜索路径漏洞(CVE-2025-60718)

Windows管理员保护是一个安全功能，用于保护管理员账户不受恶意软件和其他安全威胁的影响。该漏洞由于在管理员保护中存在不受信任的搜索路径，使得授权的攻击者可以利用这一点在本地提升权限。

S2-068

File leak in multipart request processing causes disk exhaustion.

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

该漏洞源于对聊天消息相关的前端代码处理不严格，当用户浏览到恶意消息时触发并执行 JavaScript 代码，导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本，该版本在11月26日发布并且属于非正式版本，利用可能性较低。

libpng堆缓冲区溢出漏洞(CVE-2025-65018)

LIBPNG 是一个用于读取、创建和操作 PNG（便携式网络图形）光栅图像文件的应用程序参考库。从版本 1.6.0 到 1.6.51 之前，当处理 16 位隔行扫描 PNG 文件且输出格式为 8 位时，libpng 简化 API 函数 png\_image\_finish\_read 存在堆缓冲区溢出漏洞。攻击者构造的隔行扫描 PNG 文件会导致堆内存写入超出已分配缓冲区边界。此问题已在版本 1.6.51 中修复。