微軟于2025年10月的“補丁星期二”發(fā)布了175個漏洞的修復(fù)更新，覆蓋 Windows、Office、Azure、Exchange Server、Visual Studio 等核心產(chǎn)品。本次更新包含2個已被實際利用的零日漏洞，以及多個 CVSS 評分高達9.9的關(guān)鍵遠程代碼執(zhí)行漏洞。

隨著 Windows 10于本月終止服務(wù)支持，IT 團隊面臨關(guān)鍵的更新周期，需重點關(guān)注身份認證、更新及內(nèi)核組件的漏洞修復(fù)。

漏洞類型分布

- 62個權(quán)限提升漏洞

- 46個遠程代碼執(zhí)行漏洞

- 多個信息泄露、拒絕服務(wù)及安全功能繞過漏洞

重點漏洞詳情

1. 已確認被實際利用漏洞（2個）

?CVE-2025-24990 – Agere Windows Modem Driver（CVSS 7.8）：本地權(quán)限提升漏洞，已在主動攻擊中被觀測到

?CVE-2025-59230 – Windows Remote Access Connection Manager（CVSS 7.8）：在野被利用的權(quán)限提升漏洞

2. 高嚴重性漏洞（6個，被評為“更可能被利用”，應(yīng)被視為近零日風(fēng)險）

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）：基于網(wǎng)絡(luò)的 RCE

?CVE-2025-59287 – Windows Server Update Service（CVSS 9.8）：遠程代碼執(zhí)行

?CVE-2025-59502 – Windows RPC Service（CVSS 7.5）：遠程代碼執(zhí)行

?CVE-2025-55680 – Windows Cloud Files Mini Filter Driver（CVSS 7.8）：本地權(quán)限提升

?CVE-2025-59194 – Windows Kernel（CVSS 7.0）：本地權(quán)限提升

?CVE-2025-59199 – Software Protection Platform（CVSS 7.8）：權(quán)限提升

本月評分最高的漏洞達到 CVSS 9.9，影響 ASP.NET Core 和 Microsoft Graphics Component，兩者都可以通過特制輸入負載啟用遠程代碼執(zhí)行。

主要受影響產(chǎn)品

Windows 10/11、Windows Server 2019/2022、Azure Entra ID、Exchange、Office、SQL Server、Hyper-V 和 Microsoft Defender

重要的第三方組件更新

微軟本次還重新發(fā)布了21個非微軟 CVE，涉及 Google Chrome、AMD、MITRE、GitHub 及 CERT/CC 等。這些補丁涵蓋了瀏覽器、顯卡驅(qū)動及開源庫漏洞，可能影響跨平臺或第三方軟件環(huán)境。

管理員需注意，許多第三方及固件更新不會通過 Windows Update 自動安裝，應(yīng)確保相關(guān)更新策略保持激活。Windows Server Azure 版熱修補功能已正式發(fā)布，有助于提升需頻繁修補的虛擬化工作負載的運行時間。

此外，微軟還建議在部署10月份安全更新之前，確保已應(yīng)用最新的服務(wù)堆棧更新（ADV990001）。

修復(fù)優(yōu)先級建議

1. 立即處理

?CVE-2025-24990 與 CVE-2025-59230：這兩個在野利用的權(quán)限提升漏洞應(yīng)即刻部署補丁

2. 72小時內(nèi)修補（高優(yōu)先級），重點關(guān)注暴露于外網(wǎng)的云、協(xié)作及遠程服務(wù)

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）： 影響身份基礎(chǔ)設(shè)施的基于網(wǎng)絡(luò)的 RCE

?Windows Server Update Service（CVE-2025-59287）：可遠程利用的 RCE；對 WSUS 管理員至關(guān)重要

?CVE-2025-59218 – Azure Entra ID（CVSS 9.6）： 身份驗證繞過

?SharePoint（CVE-2025-59228 / CVE-2025-59237）： 可能通過特制內(nèi)容上傳觸發(fā)的 RCE 漏洞

?Remote Desktop Client（CVE-2025-58718）：通過會話數(shù)據(jù)的 RCE

?Exchange Server（CVE-2025-59249）：通過特制郵件內(nèi)容的 RCE 風(fēng)險

3. 1-2周內(nèi)修補（中優(yōu)先級）

主要包括尚未被利用的 CVSS 7.0–7.9漏洞，影響 Office、BitLocker 及 Windows 內(nèi)核等組件。建議在部署關(guān)鍵更新后，于下一計劃維護周期處理。

4. 常規(guī)周期（較低優(yōu)先級）

CVSS 評分低于7.0且標記為“不太可能被利用”的漏洞可遵循正常月度修補節(jié)奏，這些漏洞對大多數(shù)環(huán)境構(gòu)成的直接風(fēng)險最小，但仍有助于系統(tǒng)長期加固。

Splashtop AEM：高效響應(yīng)漏洞，保障企業(yè)安全

每逢“補丁星期二”，面對 SMB、SQL Server 等核心服務(wù)的零日漏洞，Splashtop AEM 可為 IT 團隊提供充足的靈活性和響應(yīng)速度，使其能夠?qū)崟r應(yīng)對威脅，同時保障業(yè)務(wù)連續(xù)不中斷。

核心功能亮點：

?實時跨平臺補丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應(yīng)用程序補丁實時部署

?基于 CVE 的風(fēng)險洞察與優(yōu)先級管理：提供漏洞明細視圖，支持按實際風(fēng)險篩選、排序和修補

?自動化補丁策略：減少重復(fù)人工操作，實現(xiàn)策略驅(qū)動的高效修補

?分級部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實時儀表盤：集中監(jiān)控補丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復(fù)進展

無縫集成現(xiàn)有技術(shù)棧：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動維護，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關(guān)鍵增強功能：

?如果使用 Intune：Splashtop AEM 可為其增強實時補丁管理能力，擴展第三方應(yīng)用支持范圍，并提供更深入的漏洞可視性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補丁速度、更簡化的配置流程和更輕量的資源占用，提升現(xiàn)有運維效率

?如果仍依靠手動修補：Splashtop AEM 可幫助實現(xiàn)全環(huán)境更新自動化，大幅節(jié)省管理時間，讓您專注于更高價值的工作

借助 Splashtop AEM，您將能夠：

?及時響應(yīng)關(guān)鍵威脅：在漏洞披露的第一時間部署補丁，包括 CVE-2025-53779等零日漏洞

?實現(xiàn)全自動更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補丁，覆蓋整個端點設(shè)備組

?全面掌握合規(guī)狀態(tài)：通過實時儀表盤與詳細報告，消除可見性盲區(qū)，確保合規(guī)要求

面對日益頻繁和復(fù)雜的漏洞威脅，企業(yè)需建立持續(xù)、自動化且響應(yīng)迅速的補丁管理機制。借助 Splashtop AEM，企業(yè)可系統(tǒng)化地降低風(fēng)險的同時，不增加管理負擔，提升整體安全水位，真正做到防患于未然！