Microsoft 发布 2025 年 9 月补丁星期二更新

微软发布了 2025 年 9 月补丁星期二安全更新，共修复了 81 个漏洞，其中包括两个公开披露的零日漏洞。这些更新还包括修复九个关键漏洞，包括远程代码执行、信息泄露和特权提升问题。

本周二补丁修复的漏洞分类如下：

41 权限提升漏洞
2 个安全功能绕过漏洞
22 个远程代码执行漏洞
16 个信息泄露漏洞
3 个拒绝服务漏洞
1 个欺骗漏洞

值得注意的是，81 个漏洞的计数仅包括周二补丁日发布的漏洞。它不包含 9 月初解决的 3 个 Azure、1 个 Dynamics 365 FastTrack 实施资产、2 个 Mariner、5 个 Microsoft Edge 和 1 个 Xbox 漏洞。

本月的补丁星期二解决了两个公开披露的零日漏洞：

CVE-2025-55234 – Windows SMB 特权提升漏洞：SMB 服务器中的此缺陷可通过中继攻击来利用，从而允许攻击者执行特权提升攻击。微软解释说，“根据配置，SMB 服务器可能容易受到中继攻击。成功利用这些漏洞的攻击者可以执行中继攻击，并使用户受到特权提升攻击。” Windows 包含缓解此问题的设置，例如启用 SMB 服务器签名和 SMB 服务器扩展身份验证保护 (EPA)。不过，微软承认启用这些功能可能会导致与旧设备的兼容性问题。建议管理员在 SMB 服务器上启用审核，以在完全实施这些强化功能之前评估潜在问题。微软表示：“作为 2025 年 9 月 9 日及之后发布的 Windows 更新 (CVE-2025-55234) 的一部分，支持审核 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性。”该漏洞的来源和研究人员仍未得到确认。
CVE-2024-21907 – VulnCheck：CVE-2024-21907 Newtonsoft.Json 中异常情况处理不当：此漏洞存在于 Microsoft SQL Server 内的 Newtonsoft.Json 中，涉及异常情况处理不当。微软表示，“CVE-2024-21907 解决了 Newtonsoft.Json 13.0.1 版本之前的异常条件漏洞处理不当问题。传递给 JsonConvert.DeserializeObject 方法的精心设计的数据可能会触发 StackOverflow 异常，从而导致拒绝服务。根据库的使用情况，未经身份验证的远程攻击者可能会导致拒绝服务情况。” SQL Server 更新合并了 Newtonsoft.Json 中的更新来解决此问题，该问题已于 2024 年公开披露。

其他几家供应商也于 2025 年 9 月发布了安全更新和建议：

Adobe：针对影响 Magento 电子商务商店的“SessionReaper”缺陷发布了安全更新。
Argo：修复了 Argo CD 漏洞，使低权限 API 令牌能够访问 API 端点并检索与项目关联的所有存储库凭据。
思科：发布了 WebEx、Cisco ASA 和其他产品的补丁。
Google：发布了 9 月份的 Android 安全更新，解决了 84 个漏洞，其中包括两个被积极利用的漏洞。
SAP：发布了 9 月份多个产品的安全更新，包括修复 Netweaver 中最严重的命令执行错误。
Sitecore：针对被追踪为 CVE-2025-53690 的零日漏洞发布了安全更新，该漏洞在攻击中被积极利用。
TP-Link：确认其部分路由器中存在新的零日漏洞，该公司正在探索其可利用性并为美国客户创建补丁。

以下是 Microsoft 2025 年 9 月补丁星期二更新中已解决漏洞的完整列表：

Azure – 网络 | CVE-2025-54914 | Azure 网络特权提升漏洞 |关键
蔚蓝弧线 | CVE-2025-55316 | Azure Arc 特权提升漏洞 |重要
Azure 机器人服务 | CVE-2025-55244 | Azure Bot 服务特权提升漏洞 |关键
Azure Entra | CVE-2025-55241 | Azure Entra 特权提升漏洞 |关键
Azure Windows 虚拟机代理 | CVE-2025-49692 | Azure 连接机器代理权限提升漏洞 |重要
能力访问管理服务 (camsvc) | CVE-2025-54108 |能力访问管理服务 (camsvc) 特权提升漏洞 |重要
Dynamics 365 FastTrack 实施资产 | CVE-2025-55238 | Dynamics 365 FastTrack 实施资产信息泄露漏洞 |关键
图形内核| CVE-2025-55236 |图形内核远程代码执行漏洞|关键
图形内核| CVE-2025-55223 | DirectX 图形内核特权提升漏洞 |重要
图形内核| CVE-2025-55226 |图形内核远程代码执行漏洞|关键
微软自动更新 (MAU) | CVE-2025-55317 | Microsoft AutoUpdate (MAU) 特权提升漏洞 |重要
微软经纪文件系统| CVE-2025-54105 | Microsoft 代理文件系统特权提升漏洞重要
Microsoft Edge（基于 Chromium）| CVE-2025-9866 | Chromium：CVE-2025-9866 扩展中的不当实施 |未知
Microsoft Edge（基于 Chromium）| CVE-2025-9867 | Chromium：CVE-2025-9867 下载中的不当实施 |未知
Microsoft Edge（基于 Chromium）| CVE-2025-53791 | Microsoft Edge（基于 Chromium）安全功能绕过漏洞 |中等
Microsoft Edge（基于 Chromium）| CVE-2025-9864 | Chromium：CVE-2025-9864 在 V8 中免费使用 |未知
Microsoft Edge（基于 Chromium）| CVE-2025-9865 | Chromium：CVE-2025-9865 工具栏中实施不当 |未知
Microsoft 图形组件 | CVE-2025-53807 | Windows 图形组件特权提升漏洞 |重要
Microsoft 图形组件 | CVE-2025-53800 | Windows 图形组件特权提升漏洞 |关键
微软高性能计算包 (HPC) | CVE-2025-55232 | Microsoft 高性能计算 (HPC) Pack 远程代码执行漏洞 |重要
微软Office | CVE-2025-54910 | Microsoft Office 远程代码执行漏洞 |关键
微软Office | CVE-2025-55243 | Microsoft OfficePlus 欺骗漏洞 |重要
微软Office | CVE-2025-54906 | Microsoft Office 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54902 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54899 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54904 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54903 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54898 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54896 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54900 | Microsoft Excel 远程代码执行漏洞 |重要
Microsoft Office Excel | CVE-2025-54901 | Microsoft Excel 信息泄露漏洞 |重要
微软 Office PowerPoint | CVE-2025-54908 | Microsoft PowerPoint 远程代码执行漏洞 |重要
微软 Office SharePoint | CVE-2025-54897 | Microsoft SharePoint 远程代码执行漏洞 |重要
微软 Office Visio | CVE-2025-54907 | Microsoft Office Visio 远程代码执行漏洞 |重要
Microsoft Office Word | CVE-2025-54905 | Microsoft Word信息泄露漏洞|重要
微软虚拟硬盘 | CVE-2025-54112 | Microsoft 虚拟硬盘权限提升漏洞重要
角色：Windows Hyper-V | CVE-2025-54092 | Windows Hyper-V 特权提升漏洞 |重要
角色：Windows Hyper-V | CVE-2025-54091 | Windows Hyper-V 特权提升漏洞 |重要
角色：Windows Hyper-V | CVE-2025-54115 | Windows Hyper-V 特权提升漏洞 |重要
角色：Windows Hyper-V | CVE-2025-54098 | Windows Hyper-V 特权提升漏洞 |重要
SQL Server | CVE-2025-47997 | Microsoft SQL Server 信息泄露漏洞 |重要
SQL Server | CVE-2025-55227 | Microsoft SQL Server 权限提升漏洞 |重要
SQL Server | CVE-2024-21907 | VulnCheck：CVE-2024-21907 Newtonsoft.Json 中异常情况处理不当 |未知
WinSock 的 Windows 辅助功能驱动程序 | CVE-2025-54099 | WinSock 特权提升漏洞的 Windows 辅助功能驱动程序重要
Windows BitLocker | CVE-2025-54911 | Windows BitLocker 权限提升漏洞 |重要
Windows BitLocker | CVE-2025-54912 | Windows BitLocker 权限提升漏洞 |重要
Windows 蓝牙服务 | CVE-2025-53802 | Windows 蓝牙服务权限提升漏洞 |重要
Windows 连接设备平台服务 | CVE-2025-54102 | Windows 连接设备平台服务特权提升漏洞 |重要
Windows 连接设备平台服务 | CVE-2025-54114 | Windows 连接设备平台服务 (Cdpsvc) 拒绝服务漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-53810 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-53808 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-54094 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-54915 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-54109 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows Defender 防火墙服务 | CVE-2025-54104 | Windows Defender 防火墙服务特权提升漏洞 |重要
Windows DWM | CVE-2025-53801 | Microsoft DWM 核心库特权提升漏洞 |重要
Windows 成像组件 | CVE-2025-53799 | Windows 映像组件信息泄露漏洞 |关键
Windows 互联网信息服务 | CVE-2025-53805 | HTTP.sys 拒绝服务漏洞 |重要
Windows 内核 | CVE-2025-53803 | Windows内核内存信息泄露漏洞|重要
Windows 内核 | CVE-2025-53804 | Windows 内核模式驱动程序信息泄露漏洞 |重要
Windows 内核 | CVE-2025-54110 | Windows 内核特权提升漏洞 |重要
Windows 本地安全机构子系统服务 (LSASS) | CVE-2025-54894 |本地安全机构子系统服务特权提升漏洞 |重要
Windows 本地安全机构子系统服务 (LSASS) | CVE-2025-53809 |本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 |重要
Windows 管理服务 | CVE-2025-54103 | Windows 管理服务特权提升漏洞 |重要
Windows MapUrlToZone | CVE-2025-54107 | MapUrlToZone 安全功能绕过漏洞 |重要
Windows MapUrlToZone | CVE-2025-54917 | MapUrlToZone 安全功能绕过漏洞 |重要
Windows 多点服务 | CVE-2025-54116 | Windows MultiPoint 服务特权提升漏洞 |重要
Windows NTFS | CVE-2025-54916 | Windows NTFS 远程代码执行漏洞 |重要
Windows NTLM | CVE-2025-54918 | Windows NTLM 权限提升漏洞 |关键
Windows PowerShell | CVE-2025-49734 | PowerShell 直接权限提升漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-54095 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-54096 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-53797 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-53796 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-54106 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-54097 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-53798 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-54113 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-55225 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 路由和远程访问服务 (RRAS) | CVE-2025-53806 | Windows 路由和远程访问服务 (RRAS) 信息泄露漏洞 |重要
Windows 中小企业 | CVE-2025-55234 | Windows SMB 权限提升漏洞 |重要
Windows SMBv3 客户端 | CVE-2025-54101 | Windows SMB客户端远程代码执行漏洞|重要
Windows SPNEGO 扩展协商 | CVE-2025-54895 | SPNEGO 扩展协商 (NEGOEX) 安全机制特权提升漏洞 |重要
Windows TCP/IP | CVE-2025-54093 | Windows TCP/IP 驱动程序特权提升漏洞 |重要
Windows UI XAML 地图 MapControlSettings | CVE-2025-54913 | Windows UI XAML 地图 MapControlSettings 特权提升漏洞 |重要
Windows UI XAML 电话 DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Phone DatePickerFlyout 权限提升漏洞 |重要
Windows Win32K – GRFX | CVE-2025-55224 | Windows Hyper-V 远程代码执行漏洞 |关键
Windows Win32K – GRFX | CVE-2025-55228 | Windows图形组件远程代码执行漏洞|关键
Windows Win32K – GRFX | CVE-2025-54919 | Windows图形组件远程代码执行漏洞|重要
Xbox | CVE-2025-55242 | Xbox 认证 Bug Copilot Djando 信息泄露漏洞 |关键
Xbox 游戏服务 | CVE-2025-55245 | Xbox 游戏服务特权提升漏洞 |重要

戴森推出世界上最薄的湿式地板清洁剂 PencilWash

Microsoft 发布 2025 年 9 月补丁星期二更新

Related Stories

NVIDIA 在 Computex 上推出 Isaac Gr00t 开放式人形机器人平台

WWDC 2026 有何期待

Meta eyes AI 吊坠与新款智能眼镜一起推出

Radeon RX 9070 GRE 在中国首发后全球发售，售价 549 美元