微軟2025年8月的“補丁星期二”發(fā)布了針對 Windows、Office、SQL Server、Exchange、Azure 等產(chǎn)品的107個漏洞的修復更新。本月更新包含：

?1個已公開披露的零日漏洞

- CVE-2025-53779：Windows Kerberos 漏洞，允許攻擊者將權限提升至域管理員。

?13個嚴重漏洞：

- 9個遠程代碼執(zhí)行漏洞

- 3個信息泄露漏洞

- 1 個權限提升漏洞

?漏洞類型細分：

- 44個權限提升漏洞

- 35個遠程代碼執(zhí)行漏洞

- 18個信息泄露漏洞

- 9個欺騙漏洞

- 4個拒絕服務漏洞

本次更新聚焦于權限提升和遠程代碼執(zhí)行（RCE）漏洞，尤其是核心 Windows系統(tǒng)與云服務的核心區(qū)域。微軟還標記了幾個更有可能被利用的漏洞，需要立即安裝補丁。

本月的“補丁星期二”修復了 Microsoft SQL Server 中一個已公開披露的零日漏洞，具體為：

CVE-2025-53779- Windows Kerberos 權限提升漏洞

微軟近日通過安全更新修復了 Windows Kerberos 中的一個權限提升漏洞，該漏洞可使已通過身份驗證的攻擊者獲取域管理員權限。

據(jù)微軟說明，Windows Kerberos 中的相對路徑遍歷允許授權攻擊者通過網(wǎng)絡提升權限。

微軟表示，攻擊者需要擁有對以下 dMSA（托管服務賬戶）屬性的提升訪問權限才能利用該漏洞：

?msds-groupMSAMembership：此屬性允許用戶利用 dMSA。

?msds-ManagedAccountPrecededByLink：攻擊者需要對此屬性擁有寫入權限，從而允許其指定 dMSA 可以代表的用戶。

第三方廠商關鍵安全更新

在此次"補丁星期二"前后，多家非微軟供應商也發(fā)布了關鍵安全更新，修復了多個已被活躍利用的漏洞，企業(yè)應將其及時納入應急響應計劃。發(fā)布重要補丁的廠商包括：

?7-Zip 發(fā)布了一個針對可能導致 RCE 的路徑遍歷漏洞的安全更新。

?Adobe 在概念驗證（PoC）發(fā)布后，為 AEM Forms 的零日漏洞發(fā)布了緊急更新。

?Cisco 為 WebEx 和 Identity Services Engine 發(fā)布了補丁。

?Fortinet 今日為多款產(chǎn)品發(fā)布了安全更新，包括 FortiOS、FortiManager、FortiSandbox 和 FortiProxy。

?Google 發(fā)布了針對 Android 的安全更新，修復了2個被積極利用的 Qualcomm 漏洞。

?微軟警告了1個跟蹤為 CVE-2025-53786的 Microsoft Exchange 漏洞，該漏洞可能被用于劫持云環(huán)境。

?Proton 修復了其新款 iOS Authenticator 應用中的1個錯誤，該錯誤以明文記錄用戶的敏感 TOTP 密鑰。

?SAP 7月份針對多個產(chǎn)品發(fā)布了安全更新，其中包括多個評級為9.9的漏洞。

?Trend Micro 針對 Apex One 中一個被積極利用的遠程代碼執(zhí)行漏洞發(fā)布了“修復工具”。完整的安全更新將在稍后發(fā)布。

?WinRAR 在7月底發(fā)布了1個安全更新，修復了1個被積極利用的、可能導致遠程代碼執(zhí)行的路徑遍歷錯誤。

Splashtop AEM 為大量第三方應用程序提供集中的實時補丁管理支持。通過 Splashtop AEM 的策略化自動部署機制，可高效處理諸如 Adobe、WinRAR 和7-Zip 等關鍵軟件的更新，縮短漏洞暴露窗口，全程無需人工干預。

安全更新處理優(yōu)先級

面對本月出現(xiàn)的107個漏洞，優(yōu)先修補利用風險最高的漏洞至關重要。微軟官方指南和 CVSS 評級可作為關鍵依據(jù)，幫助識別需緊急處理的安全更新。

建議依據(jù) CVSS 評分、是否公開披露及利用可能性等因素，按照以下優(yōu)先級處理各類補?。?/span>

立即修補（最高優(yōu)先級）

?CVE-2025-53779

- 類型：權限提升

- CVSS：7.2

- 重要性：Windows Kerberos 中公開披露的零日漏洞?？捎糜讷@得域管理員權限。請立即修補所有域控制器。

?CVE-2025-50165– Microsoft 圖形組件 (CVSS 9.8, RCE)

?CVE-2025-53766– Windows GDI+ (CVSS 9.8, RCE)

?CVE-2025-53792– Azure 門戶 (CVSS 9.1, 權限提升)

?CVE-2025-50171–遠程桌面服務器 (CVSS 9.1, 基于網(wǎng)絡的 RCE)

?CVE-2025-53778– Windows NTLM (CVSS 8.8, 被利用可能性更高)

以上漏洞將影響面向互聯(lián)網(wǎng)的核心服務，如 RDP、Azure 和 Windows 身份驗證系統(tǒng)。任意一個漏洞被利用都可能允許攻擊者獲得特權訪問權限或在環(huán)境中橫向移動。

72 小時內(nèi)修補（高優(yōu)先級）

?SQL Server 漏洞 – 例如 CVE-2025-24999、CVE-2025-49758、CVE-2025-53727（CVSS 8.8）

?Microsoft 消息隊列（MSMQ）– CVE-2025-53143到 CVE-2025-53145（CVSS 8.8, RCE）

?CVE-2025-53786– Exchange Server（CVSS 8.0, 被利用可能性更高)

?Windows RRAS – 多個 CVSS 8.0+ 的 CVE

以上漏洞將影響通常在初始訪問或橫向移動場景中被針對的高價值服務。

1-2 周內(nèi)修補（中優(yōu)先級）

?Win32K、Hyper-V、LSASS、DirectX – CVSS 7.x 級漏洞

?Office 宏和文檔解析漏洞 – 可通過網(wǎng)絡釣魚利用

以上漏洞非常重要，但通常需要用戶交互或現(xiàn)有訪問權限。

在常規(guī)周期內(nèi)修補（低優(yōu)先級）

?Office、Visio、PowerPoint 中的低嚴重性漏洞

?Android 版 Edge 中 CVSS 分數(shù)低于7.0的 CVE

以上漏洞帶來的即時風險較低，可以納入標準更新工作流進行處理。

Splashtop AEM 如何提供幫助

8月的安全更新表明，面對 Kerberos 零日漏洞及 RDP、NTLM 與 Azure 中的高風險漏洞等快速演變的安全威脅，僅依靠每月一次的常規(guī)補丁遠遠不夠。Splashtop AEM 可為 IT 團隊提供充足的靈活性和響應速度，使其能夠?qū)崟r應對威脅，同時保障業(yè)務連續(xù)不中斷。

Splashtop AEM 的核心功能：

?實時跨平臺補丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應用程序補丁實時部署

?基于 CVE 的風險洞察與優(yōu)先級管理：提供漏洞明細視圖，支持按實際風險篩選、排序和修補

?自動化補丁策略：減少重復人工操作，實現(xiàn)策略驅(qū)動的高效修補

?分級部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實時儀表盤：集中監(jiān)控補丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復進展

Splashtop AEM 可與現(xiàn)有技術棧協(xié)同工作：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動維護，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關鍵增強功能：

?如果使用 Intune：Splashtop AEM 可為其增強實時補丁管理能力，擴展第三方應用支持范圍，并提供更深入的漏洞可視性。

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補丁速度、更簡化的配置流程和更輕量的資源占用，提升現(xiàn)有運維效率。

?如果仍依靠手動修補：Splashtop AEM 可幫助實現(xiàn)全環(huán)境更新自動化，大幅節(jié)省管理時間，讓您專注于更高價值的工作。

借助 Splashtop AEM，您將能夠：

?及時響應關鍵威脅：在漏洞披露的第一時間部署補丁，包括 CVE-2025-53779等零日漏洞。

?實現(xiàn)全自動更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補丁，覆蓋整個端點設備組。

?全面掌握合規(guī)狀態(tài)：通過實時儀表盤與詳細報告，消除可見性盲區(qū)，確保合規(guī)要求。

Splashtop AEM 在強化安全防護的同時，絕不增加管理負擔。我們重新定義了補丁管理：快速、可靠，一切盡在掌握。