Microsoft 发布了 2025 年 81 月补丁星期二更新,解决了其产品套件中总共 81 个安全漏洞。安全补丁涵盖广泛的软件,包括 Windows、Microsoft Office、Azure 和 SQL Server。
修复包括 22 个远程代码执行 (RCE) 漏洞,这对系统管理员来说是一个重大更新。在 81 个缺陷中,8 个被评为严重,其余 73 个被列为严重性为重要。
| 冲击 | 计数 |
|---|---|
| 特权提升 (EoP) | 38 |
| 远程代码执行 (RCE) | 22 |
| 信息披露 | 14 |
| 拒绝服务 (DoS) | 4 |
| 安全功能绕过 | 2 |
| 欺骗 | 1 |
| 总 | 81 |
这些漏洞涵盖各种类别,其中远程代码执行 (RCE)、特权提升 (EoP) 和信息泄露是本月版本中最常解决的类型。
严重的远程代码执行缺陷
本月的更新解决了几个关键的 RCE 漏洞,这些漏洞可能允许攻击者在受影响的系统上执行任意代码。其中最严重的是图形内核(CVE-2025-55226、CVE-2025-55236)和 Windows 图形组件(CVE-2025-55228)中的多个竞争条件缺陷,授权攻击者可以利用这些缺陷在本地执行代码。
Microsoft Office 还收到了一个针对基于堆的缓冲区溢出漏洞 (CVE-2025-54910) 的关键补丁,该漏洞支持本地代码执行。
此外,还修复了 Windows Hyper-V 中的一个严重 RCE 漏洞 (CVE-2025-55224)。此缺陷源于竞争条件,可能允许本地攻击者执行任意代码。这些类型的漏洞特别危险,因为它们通常可以被利用来获得初始访问权限或在网络内横向移动。
特权的普遍提升和其他缺陷
9 月更新的很大一部分专门用于修复整个 Windows 生态系统中的特权提升漏洞。Windows NTLM 中的一个严重 EoP 缺陷 (CVE-2025-54918) 可能允许授权攻击者提升其网络权限。
PowerShell Direct (CVE-2025-49734)、WinSock 的 Windows 辅助函数驱动程序 (CVE-2025-54099) 和 Windows 内核 (CVE-2025-54110) 中修补了其他重要的 EoP 漏洞。
此更新还解决了许多信息泄露漏洞,特别是 Windows 路由和远程访问服务 (RRAS) 中的漏洞,其中包含与缓冲区过度读取和越界读取问题相关的六个不同的 CVE(CVE-2025-53797、CVE-2025-53798、CVE-2025-54095、CVE-2025-54096、CVE-2025-54097、CVE-2025-55225)。
虽然不像 RCE 那么严重,但这些缺陷可能会泄露敏感的内存信息,从而帮助攻击者制作更复杂的漏洞。
适用于 SharePoint、Azure 和 Excel 的修补程序
除了核心作系统之外,Microsoft 还修补了其企业和生产力软件中的关键和重要缺陷。
解决了 Microsoft SharePoint 中的一个重大 RCE 漏洞 (CVE-2025-54897),授权攻击者可以通过反序列化不受信任的数据通过网络利用该漏洞。
Microsoft Excel 收到了针对七个不同 RCE 漏洞(CVE-2025-54896、CVE-2025-54898、CVE-2025-54899、CVE-2025-54900、CVE-2025-54902、CVE-2025-54903、CVE-2025-54904)的一系列修复程序。
这些缺陷主要与释放后使用和越界读取问题有关,如果用户打开特制文件,攻击者就可以在本地执行代码。
Azure 服务中还修补了多个特权提升漏洞,包括 Azure Arc (CVE-2025-55316) 和 Azure 连接计算机代理 (CVE-2025-49692)。
Microsoft 敦促所有客户立即应用 2025 年 9 月安全更新,以保护其系统免受潜在的利用。管理员应优先修补关键的 RCE 和特权提升漏洞,以减轻最严重的风险。
在 Microsoft 的 2025 年 9 月补丁星期二中解决的 81 个漏洞中,没有一个被报告为公开披露或被积极利用。该版本包括针对 8 个严重性和 73 个重要严重性缺陷的补丁。
以下是本次更新中修复的所有漏洞的综合表格:
| CVE 声明 | 漏洞详情 | 积极开发 | 类型 | 严厉 |
|---|---|---|---|---|
| 严重漏洞 | ||||
| CVE-2025-54918 漏洞 | Windows NTLM 中的身份验证不当允许基于网络的权限提升。 | 不 | 特权提升 | 危急 |
| CVE-2025-55226 | 图形内核中的争用条件可用于本地代码执行。 | 不 | 远程代码执行 | 危急 |
| CVE-2025-55228 漏洞 | Windows 图形组件中的争用条件允许本地代码执行。 | 不 | 远程代码执行 | 危急 |
| CVE-2025-55236 漏洞 | 图形内核中的竞争条件可能导致本地代码执行。 | 不 | 远程代码执行 | 危急 |
| CVE-2025-53799 漏洞 | 在 Windows 映像组件中使用未初始化的资源会导致信息泄露。 | 不 | 信息披露 | 危急 |
| CVE-2025-53800 漏洞 | Microsoft 图形组件中的缺陷可用于本地权限提升。 | 不 | 特权提升 | 危急 |
| CVE-2025-54910 漏洞 | Microsoft Office 中基于堆的缓冲区溢出允许本地远程代码执行。 | 不 | 远程代码执行 | 危急 |
| CVE-2025-55224 漏洞 | Windows Hyper-V 中的争用条件可用于本地代码执行。 | 不 | 远程代码执行 | 危急 |
| 重要漏洞 | ||||
| CVE-2024-21907 漏洞 | SQL Server 使用的 Newtonsoft.Json 中的缺陷可能会导致拒绝服务情况。 | 不 | 拒绝服务 | 重要 |
| CVE-2025-49734 漏洞 | PowerShell Direct 中的一个缺陷允许本地权限升级。 | 不 | 特权提升 | 重要 |
| CVE-2025-53797 漏洞 | RRAS 中的缓冲区过读允许通过网络进行信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-53798 漏洞 | RRAS 中的缓冲区过读允许通过网络进行信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54095 | RRAS 中的越界读取允许基于网络的信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54096 漏洞 | RRAS 中的越界读取允许基于网络的信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54097 漏洞 | RRAS 中的越界读取允许基于网络的信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54099 | WinSock 的辅助函数驱动程序中基于堆栈的缓冲区溢出允许特权提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54101 | Windows SMBv3 客户端中的释放后使用缺陷允许远程代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54102 漏洞 | 连接设备平台服务中的释放后使用缺陷可用于权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54106 漏洞 | RRAS 中的整数溢出可能允许攻击者通过网络执行代码。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54110 | Windows 内核中的整数溢出可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54111 漏洞 | Windows UI XAML 中的释放后使用缺陷允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54894 | 本地安全机构子系统服务中的漏洞导致权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54895 漏洞 | SPNEGO NEGOEX 中的整数溢出允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54896 漏洞 | Microsoft Excel 中存在释放后使用漏洞,允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54897 漏洞 | SharePoint 中不受信任的数据的反序列化可能会导致远程代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54898 漏洞 | Microsoft Excel 中的越界读取可用于本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54899 漏洞 | 释放不在 Microsoft Excel 堆上的内存可能会导致本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54902 漏洞 | Microsoft Excel 中的越界读取允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54903 | Microsoft Excel 中存在释放后使用漏洞,允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54904 漏洞 | Microsoft Excel 中存在释放后使用漏洞,允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54905 | Microsoft Word 中不受信任的指针取消引用可能会导致信息泄露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54906 漏洞 | 释放不在 Microsoft Office 堆中的内存可能会导致本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54907 漏洞 | Microsoft Visio 中基于堆的缓冲区溢出允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54908 漏洞 | Microsoft PowerPoint 中存在释放后使用漏洞,允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54913 | Windows UI XAML 映射中的争用条件可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54916 漏洞 | Windows NTFS 中基于堆栈的缓冲区溢出允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54919 漏洞 | Windows 图形组件中的争用条件会导致本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-55223 漏洞 | DirectX 图形内核中的争用条件允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-55225 漏洞 | RRAS 中的越界读取允许基于网络的信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-55232 | HPC Pack 中不受信任的数据的反序列化可能会导致远程代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-55245 | Xbox 游戏服务中的链接解析不当可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-55243 漏洞 | 在 Microsoft OfficePlus 中暴露敏感信息可能会导致欺骗。 | 不 | 欺骗 | 重要 |
| CVE-2025-55316 漏洞 | Azure Arc 中文件名或路径的外部控制允许权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-55317 | Microsoft AutoUpdate 中不正确的链接解析可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-49692 漏洞 | Azure 连接的计算机代理中的访问控制不当允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-47997 | SQL Server 中的争用条件可能导致基于网络的信息泄露。 | 不 | 信息披露 | 重要 |
| CVE-2025-53796 漏洞 | RRAS 中的缓冲区过读允许通过网络进行信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-53801 | DWM 核心库中不受信任的指针取消引用可能会导致本地特权提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-53802 漏洞 | Windows 蓝牙服务中的释放后使用缺陷可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-53803 漏洞 | Windows 内核中的错误消息可能会在本地泄露敏感信息。 | 不 | 信息披露 | 重要 |
| CVE-2025-53804 漏洞 | 在 Windows 内核模式驱动程序中公开敏感信息可能会导致本地信息泄露。 | 不 | 信息披露 | 重要 |
| CVE-2025-53805 漏洞 | HTTP.sys中的越界读取可能会导致拒绝服务。 | 不 | 拒绝服务 | 重要 |
| CVE-2025-53806 漏洞 | RRAS 中的缓冲区过读允许通过网络进行信息披露。 | 不 | 信息披露 | 重要 |
| CVE-2025-53807 漏洞 | Microsoft 图形组件中的争用条件允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-53808 漏洞 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-53809 漏洞 | LSASS 中的输入验证不当可能会导致拒绝服务。 | 不 | 拒绝服务 | 重要 |
| CVE-2025-53810 漏洞 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54091 漏洞 | Windows Hyper-V 中的整数溢出可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54092 漏洞 | Windows Hyper-V 中的争用条件可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54093 漏洞 | Windows TCP/IP 驱动程序中的争用条件允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54094 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54098 | Windows Hyper-V 中不正确的访问控制可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54103 漏洞 | Windows 管理服务中的释放后使用缺陷可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54104 漏洞 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54105 漏洞 | 代理文件系统中的争用条件可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54107 漏洞 | MapUrlToZone 中的路径解析不当可能会导致安全功能绕过。 | 不 | 安全功能绕过 | 重要 |
| CVE-2025-54108 漏洞 | 功能访问管理服务中的争用条件允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54109 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54112 | Microsoft 虚拟硬盘中的释放后使用缺陷可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54113 漏洞 | RRAS 中基于堆的缓冲区溢出允许远程代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54114 漏洞 | 连接设备平台服务中的竞争条件可能导致拒绝服务。 | 不 | 拒绝服务 | 重要 |
| CVE-2025-54115 | Windows Hyper-V 中的争用条件可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54116 漏洞 | Windows MultiPoint 服务中的访问控制不当允许本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54900 漏洞 | Microsoft Excel 中基于堆的缓冲区溢出允许本地代码执行。 | 不 | 远程代码执行 | 重要 |
| CVE-2025-54901 漏洞 | Microsoft Excel 中的缓冲区超读可能会导致本地信息泄露。 | 不 | 信息披露 | 重要 |
| CVE-2025-54911 | Windows BitLocker 中的释放后使用缺陷可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54912 漏洞 | Windows BitLocker 中的释放后使用缺陷可用于本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54915 漏洞 | Windows Defender 防火墙服务中的类型混淆缺陷可能会导致本地权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-54917 漏洞 | MapUrlToZone 中的保护机制故障可能会导致安全功能绕过。 | 不 | 安全功能绕过 | 重要 |
| CVE-2025-55227 漏洞 | SQL Server 中存在一个命令注入漏洞,允许基于网络的权限提升。 | 不 | 特权提升 | 重要 |
| CVE-2025-55234 漏洞 | Windows SMB 中的缺陷可能允许攻击者执行中继攻击,从而导致权限提升。 | 不 | 特权提升 | 重要 |
还必须确保安装最新的服务堆栈更新(如咨询ADV990001中所述),以确保成功修补。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
