微软发布高危漏洞更新，涉及 Windows、Office、SQL Server 等多款产品

微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新，覆盖 Windows、Microsoft Office、SQL Server 等核心产品。本次更新修复了2个已被公开披露的零日漏洞，并有9个漏洞被评级为“严重”。企业应优先部署 Windows 10/11 累积更新和 SQL Server 相关补丁，并检查 SMB 设置。

漏洞类型分布

- 41个权限提升漏洞

- 22个远程代码执行漏洞

- 16个信息泄露漏洞

- 2个安全功能绕过漏洞

- 1个欺骗漏洞

- 3个拒绝服务漏洞

重点漏洞详情

1.零日漏洞（2个）

✦ CVE-2025-55234：Windows SMB 权限提升漏洞。此漏洞可能被用于中继攻击。建议启用 SMB 签名和身份验证扩展保护 (EPA)，并利用新的审计功能在强制实施前检测兼容性问题

✦ CVE-2024-21907：Newtonsoft.Json 拒绝服务漏洞 (与 SQL Server 捆绑)。攻击者可利用此漏洞触发拒绝服务，影响系统可用性

2.严重级别漏洞 (9个)

✦ 5个远程代码执行漏洞：存在于 Windows 图形组件、Hyper-V 和 Microsoft Office 中

✦ 3个权限提升漏洞：包括NTLM身份验证绕过漏洞 (CVE-2025-54918)

✦ 1个信息泄露漏洞：存在于 Windows Imaging 组件中 (CVE-2025-53799)

主要受影响产品

✦ Windows 10/11：累积更新: KB5065426、 KB5065431、 KB5065429

✦ Microsoft Office 及应用程序：Excel、Word、Visio、PowerPoint

✦ Microsoft 图形组件与 Hyper-V

✦ SQL Server：通过 Newtonsoft.Json 更新

✦ Azure 服务、HPC Pack、Microsoft AutoUpdate

重要的第三方组件更新

✦ Newtonsoft.Json：修复拒绝服务漏洞 (CVE-2024-21907)，包含 Newtonsoft.Json 的 SQL Server 用户需及时更新

✦ Microsoft AutoUpdate (MAU) ：修复权限提升漏洞 (CVE-2025-55317)，降低 Mac 端点受本地攻击的风险

✦ Azure Arc 和 Connected Machine Agent：修复权限提升漏洞 (CVE-2025-55316、CVE-2025-49692)，这些漏洞可能影响混合云环境

修复优先级建议

立即处理零日漏洞：

✦ CVE-2025-55234 (Windows SMB 权限提升)：启用 SMB 签名和 EPA，并使用新的审计功能在强制执行前进行验证

✦ CVE-2024-21907 (Newtonsoft.Json 拒绝服务)：更新包含 Newtonsoft.Json 的 SQL Server 实例以降低拒绝服务风险

部署 Windows 累积更新：

✦ 为 Windows 11（24H2 和 23H2）部署 KB5065426 和 KB5065431

✦ 为 Windows 10部署 KB5065429

✦ 这些更新包括对允许远程代码执行的严重图形和 Hyper-V 漏洞的修复（例如 CVE-2025-55226、CVE-2025-55228、CVE-2025-55236、CVE-2025-55224）

缓解严重的 Office 漏洞：

✦ CVE-2025-54910（Office RCE）及相关的 Excel/Visio 漏洞

关注高风险权限提升漏洞：

✦ 如 NTLM 绕过 (CVE-2025-54918) 和图形组件漏洞 (CVE-2025-53800)，这些漏洞若与其他漏洞结合，可能为攻击者提供域级别访问权限

查阅 CISA KEV 目录：

✦ 核对美国网络安全局（CISA）的“已知被利用漏洞”（KEV）目录，确保优先修补正在被活跃利用的漏洞

Splashtop AEM：高效响应漏洞，保障企业安全

每逢“补丁星期二”，面对 SMB、SQL Server 等核心服务的零日漏洞，Splashtop AEM 可为 IT 团队提供充足的灵活性和响应速度，使其能够实时应对威胁，同时保障业务连续不中断。

核心功能亮点：

✫ 实时跨平台补丁管理：支持 Windows、macOS 及主流第三方软件的操作系统和应用程序补丁实时部署

✫ 基于 CVE 的风险洞察与优先级管理：提供漏洞明细视图，支持按实际风险筛选、排序和修补

✫ 自动化补丁策略：减少重复人工操作，实现策略驱动的高效修补

✫ 分级部署控制：支持分阶段发布策略，保障更新过程平稳可控

✫ 统一实时仪表盘：集中监控补丁状态、执行失败情况及合规性，全面掌握修复进展

无缝集成现有技术栈：

无论采用 Microsoft Intune、传统 RMM 工具，还是依靠手动维护，Splashtop AEM 都能与现有环境无缝衔接，提供关键增强功能：

✫ 如果使用 Intune：Splashtop AEM 可为其增强实时补丁管理能力，扩展第三方应用支持范围，并提供更深入的漏洞可视性

✫ 如果已部署 RMM 工具：Splashtop AEM 能以更快的补丁速度、更简化的配置流程和更轻量的资源占用，提升现有运维效率

✫ 如果仍依靠手动修补：Splashtop AEM 可帮助实现全环境更新自动化，大幅节省管理时间，让您专注于更高价值的工作

借助 Splashtop AEM，您将能够：

✫ 及时响应关键威胁：在漏洞披露的第一时间部署补丁，包括 CVE-2025-53779等零日漏洞

✫ 实现全自动更新：统一管理操作系统及第三方软件补丁，覆盖整个端点设备组

✫ 全面掌握合规状态：通过实时仪表盘与详细报告，消除可见性盲区，确保合规要求

面对日益频繁和复杂的漏洞威胁，企业需建立持续、自动化且响应迅速的补丁管理机制。借助 Splashtop AEM，企业可系统化地降低风险的同时，不增加管理负担，提升整体安全水位，真正做到防患于未然.

关于 Splashtop

Splashtop Inc.（中文名：浪桥科技）成立于2006年，是全球领先的远程连接解决方案提供商，专注于提供安全高效的跨设备远程访问与技术支持服务。公司总部位于美国硅谷，并在杭州、东京、新加坡、阿姆斯特丹和台北等区域设有分支机构，其核心团队来自英特尔、摩托罗拉、惠普、华尔街等机构，拥有前沿技术实力与丰富行业经验。

Splashtop产品与服务严格遵循 ISO/IEC27001、GDPR、HIPAA、SOC2 和 PCI 等国际安全标准与法规，确保用户在任何场景下都能安全、高效地远程连接异地设备，其解决方案已广泛应用于远程办公、技术支持、IT 运维等多种场景。

作为独角兽企业，Splashtop 获得了Storm Ventures、NEA、DFJ DragonFund 和 Sapphire Ventures 等知名机构的战略投资，其产品与服务已深度覆盖全球制造、娱乐、互联网、金融、零售、医疗等多个行业，累计服务超3000万用户及25万家企业，其中包括85%的世界500强企业，累计远程会话量突破8亿次。

在中国市场，Splashtop 通过中国子公司浪桥科技（杭州）有限公司提供本地化服务与技术支持，持续赋能企业提升远程连接效率与安全管控能力。