微軟于2025年9月的“補丁星期二”發(fā)布了81個漏洞的修復(fù)更新，覆蓋 Windows、Microsoft Office、SQL Server 等核心產(chǎn)品。本次更新修復(fù)了2個已被公開披露的零日漏洞，并有9個漏洞被評級為“嚴重”。企業(yè)應(yīng)優(yōu)先部署 Windows 10/11 累積更新和 SQL Server 相關(guān)補丁，并檢查 SMB 設(shè)置。

漏洞類型分布

- 41個權(quán)限提升漏洞

- 22個遠程代碼執(zhí)行漏洞

- 16個信息泄露漏洞

- 2個安全功能繞過漏洞

- 1個欺騙漏洞

- 3個拒絕服務(wù)漏洞

重點漏洞詳情

1.零日漏洞（2個）

?CVE-2025-55234：Windows SMB 權(quán)限提升漏洞。此漏洞可能被用于中繼攻擊。建議啟用 SMB 簽名和身份驗證擴展保護 (EPA)，并利用新的審計功能在強制實施前檢測兼容性問題

?CVE-2024-21907：Newtonsoft.Json 拒絕服務(wù)漏洞 (與 SQL Server 捆綁)。攻擊者可利用此漏洞觸發(fā)拒絕服務(wù)，影響系統(tǒng)可用性

2.嚴重級別漏洞 (9個)

?5個遠程代碼執(zhí)行漏洞：存在于 Windows 圖形組件、Hyper-V 和 Microsoft Office 中

?3個權(quán)限提升漏洞：包括NTLM身份驗證繞過漏洞 (CVE-2025-54918)

?1個信息泄露漏洞：存在于 Windows Imaging 組件中 (CVE-2025-53799)

主要受影響產(chǎn)品

?Windows 10/11：累積更新: KB5065426、 KB5065431、 KB5065429

?Microsoft Office 及應(yīng)用程序：Excel、Word、Visio、PowerPoint

?Microsoft 圖形組件與 Hyper-V

?SQL Server：通過 Newtonsoft.Json 更新

?Azure 服務(wù)、HPC Pack、Microsoft AutoUpdate

重要的第三方組件更新

?Newtonsoft.Json：修復(fù)拒絕服務(wù)漏洞 (CVE-2024-21907)，包含 Newtonsoft.Json 的 SQL Server 用戶需及時更新

?Microsoft AutoUpdate (MAU) ：修復(fù)權(quán)限提升漏洞 (CVE-2025-55317)，降低 Mac 端點受本地攻擊的風(fēng)險

?Azure Arc 和 Connected Machine Agent：修復(fù)權(quán)限提升漏洞 (CVE-2025-55316、CVE-2025-49692)，這些漏洞可能影響混合云環(huán)境

修復(fù)優(yōu)先級建議

立即處理零日漏洞：

?CVE-2025-55234 (Windows SMB 權(quán)限提升)：啟用 SMB 簽名和 EPA，并使用新的審計功能在強制執(zhí)行前進行驗證

?CVE-2024-21907 (Newtonsoft.Json 拒絕服務(wù))：更新包含 Newtonsoft.Json 的 SQL Server 實例以降低拒絕服務(wù)風(fēng)險

部署 Windows 累積更新：

?為 Windows 11（24H2 和 23H2）部署 KB5065426 和 KB5065431

?為 Windows 10部署 KB5065429

?這些更新包括對允許遠程代碼執(zhí)行的嚴重圖形和 Hyper-V 漏洞的修復(fù)（例如 CVE-2025-55226、CVE-2025-55228、CVE-2025-55236、CVE-2025-55224）

緩解嚴重的 Office 漏洞：

?CVE-2025-54910（Office RCE）及相關(guān)的 Excel/Visio 漏洞

關(guān)注高風(fēng)險權(quán)限提升漏洞：

?如 NTLM 繞過 (CVE-2025-54918) 和圖形組件漏洞 (CVE-2025-53800)，這些漏洞若與其他漏洞結(jié)合，可能為攻擊者提供域級別訪問權(quán)限

查閱 CISA KEV 目錄：

?核對美國網(wǎng)絡(luò)安全局（CISA）的“已知被利用漏洞”（KEV）目錄，確保優(yōu)先修補正在被活躍利用的漏洞

Splashtop AEM：高效響應(yīng)漏洞，保障企業(yè)安全

每逢“補丁星期二”，面對 SMB、SQL Server 等核心服務(wù)的零日漏洞，Splashtop AEM 可為 IT 團隊提供充足的靈活性和響應(yīng)速度，使其能夠?qū)崟r應(yīng)對威脅，同時保障業(yè)務(wù)連續(xù)不中斷。

核心功能亮點：

?實時跨平臺補丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應(yīng)用程序補丁實時部署

?基于 CVE 的風(fēng)險洞察與優(yōu)先級管理：提供漏洞明細視圖，支持按實際風(fēng)險篩選、排序和修補

?自動化補丁策略：減少重復(fù)人工操作，實現(xiàn)策略驅(qū)動的高效修補

?分級部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實時儀表盤：集中監(jiān)控補丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復(fù)進展

無縫集成現(xiàn)有技術(shù)棧：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動維護，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關(guān)鍵增強功能：

?如果使用 Intune：Splashtop AEM 可為其增強實時補丁管理能力，擴展第三方應(yīng)用支持范圍，并提供更深入的漏洞可視性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補丁速度、更簡化的配置流程和更輕量的資源占用，提升現(xiàn)有運維效率

?如果仍依靠手動修補：Splashtop AEM 可幫助實現(xiàn)全環(huán)境更新自動化，大幅節(jié)省管理時間，讓您專注于更高價值的工作

借助 Splashtop AEM，您將能夠：

?及時響應(yīng)關(guān)鍵威脅：在漏洞披露的第一時間部署補丁，包括 CVE-2025-53779等零日漏洞

?實現(xiàn)全自動更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補丁，覆蓋整個端點設(shè)備組

?全面掌握合規(guī)狀態(tài)：通過實時儀表盤與詳細報告，消除可見性盲區(qū)，確保合規(guī)要求

面對日益頻繁和復(fù)雜的漏洞威脅，企業(yè)需建立持續(xù)、自動化且響應(yīng)迅速的補丁管理機制。借助 Splashtop AEM，企業(yè)可系統(tǒng)化地降低風(fēng)險的同時，不增加管理負擔(dān)，提升整體安全水位，真正做到防患于未然