微軟于2025年9月的“補(bǔ)丁星期二”發(fā)布了81個(gè)漏洞的修復(fù)更新，覆蓋 Windows、Microsoft Office、SQL Server 等核心產(chǎn)品。本次更新修復(fù)了2個(gè)已被公開披露的零日漏洞，并有9個(gè)漏洞被評級(jí)為“嚴(yán)重”。企業(yè)應(yīng)優(yōu)先部署 Windows 10/11 累積更新和 SQL Server 相關(guān)補(bǔ)丁，并檢查 SMB 設(shè)置。

漏洞類型分布

- 41個(gè)權(quán)限提升漏洞

- 22個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

- 16個(gè)信息泄露漏洞

- 2個(gè)安全功能繞過漏洞

- 1個(gè)欺騙漏洞

- 3個(gè)拒絕服務(wù)漏洞

重點(diǎn)漏洞詳情

1.零日漏洞（2個(gè)）

?CVE-2025-55234：Windows SMB 權(quán)限提升漏洞。此漏洞可能被用于中繼攻擊。建議啟用 SMB 簽名和身份驗(yàn)證擴(kuò)展保護(hù) (EPA)，并利用新的審計(jì)功能在強(qiáng)制實(shí)施前檢測兼容性問題

?CVE-2024-21907：Newtonsoft.Json 拒絕服務(wù)漏洞 (與 SQL Server 捆綁)。攻擊者可利用此漏洞觸發(fā)拒絕服務(wù)，影響系統(tǒng)可用性

2.嚴(yán)重級(jí)別漏洞 (9個(gè))

?5個(gè)遠(yuǎn)程代碼執(zhí)行漏洞：存在于 Windows 圖形組件、Hyper-V 和 Microsoft Office 中

?3個(gè)權(quán)限提升漏洞：包括NTLM身份驗(yàn)證繞過漏洞 (CVE-2025-54918)

?1個(gè)信息泄露漏洞：存在于 Windows Imaging 組件中 (CVE-2025-53799)

主要受影響產(chǎn)品

?Windows 10/11：累積更新: KB5065426、 KB5065431、 KB5065429

?Microsoft Office 及應(yīng)用程序：Excel、Word、Visio、PowerPoint

?Microsoft 圖形組件與 Hyper-V

?SQL Server：通過 Newtonsoft.Json 更新

?Azure 服務(wù)、HPC Pack、Microsoft AutoUpdate

重要的第三方組件更新

?Newtonsoft.Json：修復(fù)拒絕服務(wù)漏洞 (CVE-2024-21907)，包含 Newtonsoft.Json 的 SQL Server 用戶需及時(shí)更新

?Microsoft AutoUpdate (MAU) ：修復(fù)權(quán)限提升漏洞 (CVE-2025-55317)，降低 Mac 端點(diǎn)受本地攻擊的風(fēng)險(xiǎn)

?Azure Arc 和 Connected Machine Agent：修復(fù)權(quán)限提升漏洞 (CVE-2025-55316、CVE-2025-49692)，這些漏洞可能影響混合云環(huán)境

修復(fù)優(yōu)先級(jí)建議

立即處理零日漏洞：

?CVE-2025-55234 (Windows SMB 權(quán)限提升)：啟用 SMB 簽名和 EPA，并使用新的審計(jì)功能在強(qiáng)制執(zhí)行前進(jìn)行驗(yàn)證

?CVE-2024-21907 (Newtonsoft.Json 拒絕服務(wù))：更新包含 Newtonsoft.Json 的 SQL Server 實(shí)例以降低拒絕服務(wù)風(fēng)險(xiǎn)

部署 Windows 累積更新：

?為 Windows 11（24H2 和 23H2）部署 KB5065426 和 KB5065431

?為 Windows 10部署 KB5065429

?這些更新包括對允許遠(yuǎn)程代碼執(zhí)行的嚴(yán)重圖形和 Hyper-V 漏洞的修復(fù)（例如 CVE-2025-55226、CVE-2025-55228、CVE-2025-55236、CVE-2025-55224）

緩解嚴(yán)重的 Office 漏洞：

?CVE-2025-54910（Office RCE）及相關(guān)的 Excel/Visio 漏洞

關(guān)注高風(fēng)險(xiǎn)權(quán)限提升漏洞：

?如 NTLM 繞過 (CVE-2025-54918) 和圖形組件漏洞 (CVE-2025-53800)，這些漏洞若與其他漏洞結(jié)合，可能為攻擊者提供域級(jí)別訪問權(quán)限

查閱 CISA KEV 目錄：

?核對美國網(wǎng)絡(luò)安全局（CISA）的“已知被利用漏洞”（KEV）目錄，確保優(yōu)先修補(bǔ)正在被活躍利用的漏洞

Splashtop AEM：高效響應(yīng)漏洞，保障企業(yè)安全

每逢“補(bǔ)丁星期二”，面對 SMB、SQL Server 等核心服務(wù)的零日漏洞，Splashtop AEM 可為 IT 團(tuán)隊(duì)提供充足的靈活性和響應(yīng)速度，使其能夠?qū)崟r(shí)應(yīng)對威脅，同時(shí)保障業(yè)務(wù)連續(xù)不中斷。

核心功能亮點(diǎn)：

?實(shí)時(shí)跨平臺(tái)補(bǔ)丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁實(shí)時(shí)部署

?基于 CVE 的風(fēng)險(xiǎn)洞察與優(yōu)先級(jí)管理：提供漏洞明細(xì)視圖，支持按實(shí)際風(fēng)險(xiǎn)篩選、排序和修補(bǔ)

?自動(dòng)化補(bǔ)丁策略：減少重復(fù)人工操作，實(shí)現(xiàn)策略驅(qū)動(dòng)的高效修補(bǔ)

?分級(jí)部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實(shí)時(shí)儀表盤：集中監(jiān)控補(bǔ)丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復(fù)進(jìn)展

無縫集成現(xiàn)有技術(shù)棧：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動(dòng)維護(hù)，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關(guān)鍵增強(qiáng)功能：

?如果使用 Intune：Splashtop AEM 可為其增強(qiáng)實(shí)時(shí)補(bǔ)丁管理能力，擴(kuò)展第三方應(yīng)用支持范圍，并提供更深入的漏洞可視性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補(bǔ)丁速度、更簡化的配置流程和更輕量的資源占用，提升現(xiàn)有運(yùn)維效率

?如果仍依靠手動(dòng)修補(bǔ)：Splashtop AEM 可幫助實(shí)現(xiàn)全環(huán)境更新自動(dòng)化，大幅節(jié)省管理時(shí)間，讓您專注于更高價(jià)值的工作

借助 Splashtop AEM，您將能夠：

?及時(shí)響應(yīng)關(guān)鍵威脅：在漏洞披露的第一時(shí)間部署補(bǔ)丁，包括 CVE-2025-53779等零日漏洞

?實(shí)現(xiàn)全自動(dòng)更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補(bǔ)丁，覆蓋整個(gè)端點(diǎn)設(shè)備組

?全面掌握合規(guī)狀態(tài)：通過實(shí)時(shí)儀表盤與詳細(xì)報(bào)告，消除可見性盲區(qū)，確保合規(guī)要求

面對日益頻繁和復(fù)雜的漏洞威脅，企業(yè)需建立持續(xù)、自動(dòng)化且響應(yīng)迅速的補(bǔ)丁管理機(jī)制。借助 Splashtop AEM，企業(yè)可系統(tǒng)化地降低風(fēng)險(xiǎn)的同時(shí)，不增加管理負(fù)擔(dān)，提升整體安全水位，真正做到防患于未然