行业观察 | 微软发布高危漏洞更新，涉及 Windows、Office、SQL Server 等多款产品

微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新，覆盖 Windows、Microsoft Office、SQL Server 等核心产品。本次更新修复了2个已被公开披露的零日漏洞，并有9个漏洞被评级为“严重”。企业应优先部署 Windows 10/11 累积更新和 SQL Server 相关补丁，并检查 SMB 设置。

漏洞类型分布

- 41个权限提升漏洞

- 22个远程代码执行漏洞

- 16个信息泄露漏洞

- 2个安全功能绕过漏洞

- 1个欺骗漏洞

- 3个拒绝服务漏洞

重点漏洞详情

1.零日漏洞（2个）

✦CVE-2025-55234：Windows SMB 权限提升漏洞。此漏洞可能被用于中继攻击。建议启用 SMB 签名和身份验证扩展保护 (EPA)，并利用新的审计功能在强制实施前检测兼容性问题

✦CVE-2024-21907：Newtonsoft.Json 拒绝服务漏洞 (与 SQL Server 捆绑)。攻击者可利用此漏洞触发拒绝服务，影响系统可用性

2.严重级别漏洞 (9个)

✦5个远程代码执行漏洞：存在于 Windows 图形组件、Hyper-V 和 Microsoft Office 中

✦3个权限提升漏洞：包括NTLM身份验证绕过漏洞 (CVE-2025-54918)

✦1个信息泄露漏洞：存在于 Windows Imaging 组件中 (CVE-2025-53799)

主要受影响产品

✦Windows 10/11：累积更新: KB5065426、 KB5065431、 KB5065429

✦Microsoft Office 及应用程序：Excel、Word、Visio、PowerPoint

✦Microsoft 图形组件与 Hyper-V

✦SQL Server：通过 Newtonsoft.Json 更新

✦Azure 服务、HPC Pack、Microsoft AutoUpdate

重要的第三方组件更新

✦Newtonsoft.Json：修复拒绝服务漏洞 (CVE-2024-21907)，包含 Newtonsoft.Json 的 SQL Server 用户需及时更新

✦Microsoft AutoUpdate (MAU) ：修复权限提升漏洞 (CVE-2025-55317)，降低 Mac 端点受本地攻击的风险

✦Azure Arc 和 Connected Machine Agent：修复权限提升漏洞 (CVE-2025-55316、CVE-2025-49692)，这些漏洞可能影响混合云环境

修复优先级建议

立即处理零日漏洞：

✦CVE-2025-55234 (Windows SMB 权限提升)：启用 SMB 签名和 EPA，并使用新的审计功能在强制执行前进行验证

✦CVE-2024-21907 (Newtonsoft.Json 拒绝服务)：更新包含 Newtonsoft.Json 的 SQL Server 实例以降低拒绝服务风险

部署 Windows 累积更新：

✦为 Windows 11（24H2 和 23H2）部署 KB5065426 和 KB5065431

✦为 Windows 10部署 KB5065429

✦这些更新包括对允许远程代码执行的严重图形和 Hyper-V 漏洞的修复（例如 CVE-2025-55226、CVE-2025-55228、CVE-2025-55236、CVE-2025-55224）

缓解严重的 Office 漏洞：

✦CVE-2025-54910（Office RCE）及相关的 Excel/Visio 漏洞

关注高风险权限提升漏洞：

✦如 NTLM 绕过 (CVE-2025-54918) 和图形组件漏洞 (CVE-2025-53800)，这些漏洞若与其他漏洞结合，可能为攻击者提供域级别访问权限

查阅 CISA KEV 目录：

✦核对美国网络安全局（CISA）的“已知被利用漏洞”（KEV）目录，确保优先修补正在被活跃利用的漏洞

Splashtop AEM：高效响应漏洞，保障企业安全

每逢“补丁星期二”，面对 SMB、SQL Server 等核心服务的零日漏洞，Splashtop AEM 可为 IT 团队提供充足的灵活性和响应速度，使其能够实时应对威胁，同时保障业务连续不中断。

核心功能亮点：

✫实时跨平台补丁管理：支持 Windows、macOS 及主流第三方软件的操作系统和应用程序补丁实时部署

✫基于 CVE 的风险洞察与优先级管理：提供漏洞明细视图，支持按实际风险筛选、排序和修补

✫自动化补丁策略：减少重复人工操作，实现策略驱动的高效修补

✫分级部署控制：支持分阶段发布策略，保障更新过程平稳可控

✫统一实时仪表盘：集中监控补丁状态、执行失败情况及合规性，全面掌握修复进展

无缝集成现有技术栈：

无论采用 Microsoft Intune、传统 RMM 工具，还是依靠手动维护，Splashtop AEM 都能与现有环境无缝衔接，提供关键增强功能：

✫如果使用 Intune：Splashtop AEM 可为其增强实时补丁管理能力，扩展第三方应用支持范围，并提供更深入的漏洞可视性

✫如果已部署 RMM 工具：Splashtop AEM 能以更快的补丁速度、更简化的配置流程和更轻量的资源占用，提升现有运维效率

✫如果仍依靠手动修补：Splashtop AEM 可帮助实现全环境更新自动化，大幅节省管理时间，让您专注于更高价值的工作

借助 Splashtop AEM，您将能够：

✫及时响应关键威胁：在漏洞披露的第一时间部署补丁，包括 CVE-2025-53779等零日漏洞

✫实现全自动更新：统一管理操作系统及第三方软件补丁，覆盖整个端点设备组

✫全面掌握合规状态：通过实时仪表盘与详细报告，消除可见性盲区，确保合规要求

面对日益频繁和复杂的漏洞威胁，企业需建立持续、自动化且响应迅速的补丁管理机制。借助 Splashtop AEM，企业可系统化地降低风险的同时，不增加管理负担，提升整体安全水位，真正做到防患于未然