行业观察 | 微软发布高危漏洞更新，涉及 Windows、Office、SQL Server 等多款产品

微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新，覆盖 Windows、Microsoft Office、SQL Server 等核心产品。本次更新修复了2个已被公开披露的零日漏洞，并有9个漏洞被评级为“严重”。企业应优先部署 Windows 10/11 累积更新和 SQL Server 相关补丁，并检查 SMB 设置。

漏洞类型分布

- 41个权限提升漏洞

- 22个远程代码执行漏洞

- 16个信息泄露漏洞

- 2个安全功能绕过漏洞

- 1个欺骗漏洞

- 3个拒绝服务漏洞

重点漏洞详情

1.零日漏洞（2个）

?CVE-2025-55234：Windows SMB 权限提升漏洞。此漏洞可能被用于中继攻击。建议启用 SMB 签名和身份验证扩展保护 (EPA)，并利用新的审计功能在强制实施前检测兼容性问题

?CVE-2024-21907：Newtonsoft.Json 拒绝服务漏洞 (与 SQL Server 捆绑)。攻击者可利用此漏洞触发拒绝服务，影响系统可用性

2.严重级别漏洞 (9个)

?5个远程代码执行漏洞：存在于 Windows 图形组件、Hyper-V 和 Microsoft Office 中

?3个权限提升漏洞：包括NTLM身份验证绕过漏洞 (CVE-2025-54918)

?1个信息泄露漏洞：存在于 Windows Imaging 组件中 (CVE-2025-53799)

主要受影响产品

?Windows 10/11：累积更新: KB5065426、 KB5065431、 KB5065429

?Microsoft Office 及应用程序：Excel、Word、Visio、PowerPoint

?Microsoft 图形组件与 Hyper-V

?SQL Server：通过 Newtonsoft.Json 更新

?Azure 服务、HPC Pack、Microsoft AutoUpdate

重要的第三方组件更新

?Newtonsoft.Json：修复拒绝服务漏洞 (CVE-2024-21907)，包含 Newtonsoft.Json 的 SQL Server 用户需及时更新

?Microsoft AutoUpdate (MAU) ：修复权限提升漏洞 (CVE-2025-55317)，降低 Mac 端点受本地攻击的风险

?Azure Arc 和 Connected Machine Agent：修复权限提升漏洞 (CVE-2025-55316、CVE-2025-49692)，这些漏洞可能影响混合云环境

修复优先级建议

立即处理零日漏洞：

?CVE-2025-55234 (Windows SMB 权限提升)：启用 SMB 签名和 EPA，并使用新的审计功能在强制执行前进行验证

?CVE-2024-21907 (Newtonsoft.Json 拒绝服务)：更新包含 Newtonsoft.Json 的 SQL Server 实例以降低拒绝服务风险

部署 Windows 累积更新：

?为 Windows 11（24H2 和 23H2）部署 KB5065426 和 KB5065431

?为 Windows 10部署 KB5065429

?这些更新包括对允许远程代码执行的严重图形和 Hyper-V 漏洞的修复（例如 CVE-2025-55226、CVE-2025-55228、CVE-2025-55236、CVE-2025-55224）

缓解严重的 Office 漏洞：

?CVE-2025-54910（Office RCE）及相关的 Excel/Visio 漏洞

关注高风险权限提升漏洞：

?如 NTLM 绕过 (CVE-2025-54918) 和图形组件漏洞 (CVE-2025-53800)，这些漏洞若与其他漏洞结合，可能为攻击者提供域级别访问权限

查阅 CISA KEV 目录：

?核对美国网络安全局（CISA）的“已知被利用漏洞”（KEV）目录，确保优先修补正在被活跃利用的漏洞

Splashtop AEM：高效响应漏洞，保障企业安全

每逢“补丁星期二”，面对 SMB、SQL Server 等核心服务的零日漏洞，Splashtop AEM 可为 IT 团队提供充足的灵活性和响应速度，使其能够实时应对威胁，同时保障业务连续不中断。

核心功能亮点：

?实时跨平台补丁管理：支持 Windows、macOS 及主流第三方软件的操作系统和应用程序补丁实时部署

?基于 CVE 的风险洞察与优先级管理：提供漏洞明细视图，支持按实际风险筛选、排序和修补

?自动化补丁策略：减少重复人工操作，实现策略驱动的高效修补

?分级部署控制：支持分阶段发布策略，保障更新过程平稳可控

?统一实时仪表盘：集中监控补丁状态、执行失败情况及合规性，全面掌握修复进展

无缝集成现有技术栈：

无论采用 Microsoft Intune、传统 RMM 工具，还是依靠手动维护，Splashtop AEM 都能与现有环境无缝衔接，提供关键增强功能：

?如果使用 Intune：Splashtop AEM 可为其增强实时补丁管理能力，扩展第三方应用支持范围，并提供更深入的漏洞可视性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的补丁速度、更简化的配置流程和更轻量的资源占用，提升现有运维效率

?如果仍依靠手动修补：Splashtop AEM 可帮助实现全环境更新自动化，大幅节省管理时间，让您专注于更高价值的工作

借助 Splashtop AEM，您将能够：

?及时响应关键威胁：在漏洞披露的第一时间部署补丁，包括 CVE-2025-53779等零日漏洞

?实现全自动更新：统一管理操作系统及第三方软件补丁，覆盖整个端点设备组

?全面掌握合规状态：通过实时仪表盘与详细报告，消除可见性盲区，确保合规要求

面对日益频繁和复杂的漏洞威胁，企业需建立持续、自动化且响应迅速的补丁管理机制。借助 Splashtop AEM，企业可系统化地降低风险的同时，不增加管理负担，提升整体安全水位，真正做到防患于未然