Microsoft 补丁星期二,2025 年 8 月版

Posted on 2025-08-13

微软今日发布了更新,修复了其Windows操作系统及其他软件中超过 100 个安全漏洞。其中至少 13 个漏洞获得了微软最严重的“严重”评级,这意味着恶意软件或恶意攻击者可能利用这些漏洞在用户几乎无需帮助的情况下远程访问 Windows 系统。

雷德蒙德公司8月份发布的补丁批次包含针对CVE-2025-53786的更新,该漏洞允许攻击者从受感染的Microsoft Exchange Server直接入侵组织的云环境,从而可能控制Exchange Online和其他连接的Microsoft Office 365服务。微软于8月6日首次就此漏洞发出警告,称其影响Exchange Server 2016Exchange Server 2019 ,以及其旗舰产品Exchange Server订阅版

Immersive首席网络安全工程师Ben McCarthy表示,粗略搜索发现,互联网上公开的约有 29,000 台 Exchange 服务器容易受到此问题的影响,其中许多服务器可能存在更古老的漏洞。

麦卡锡表示,修复 CVE-2025-53786 不仅仅需要安装补丁,还需要按照微软的手册说明创建专用服务来监督和锁定混合连接。

麦卡锡表示:“实际上,这种漏洞将一次重大的内部 Exchange 攻击转变为一次全面的、难以检测的云攻击,并且有效地利用了土地技术,而这些技术对于防御团队来说总是更难检测到。”

CVE-2025-53779Windows Kerberos身份验证系统中的一个漏洞,允许未经身份验证的攻击者获取域管理员权限。微软将该漏洞的发现归功于 Akamai 研究员Yuval Gordon ,他在2025 年 5 月的一篇博客文章中将其命名为“ BadSuccessor ”。此次攻击利用了“委托托管服务帐户”(dMSA)中的一个漏洞,该功能是Windows Server 2025中引入的。

本月修复的一些严重程度最高的漏洞(CVSS 评分在 9.0 到 9.9 之间)包括处理图形渲染的Windows GDI+组件中的远程代码执行漏洞 ( CVE-2025-53766 ) 以及另一个图形渲染漏洞CVE-2025-50165 。另一个关键补丁涉及Microsoft Word中的一个漏洞CVE-2025-53733 ,该漏洞无需用户交互即可利用,并通过预览窗格触发。

本月解决的最后一个关键漏洞值得关注: CVE-2025-53778 ,它是Windows NTLM中的一个漏洞,NTLM 是 Windows 系统处理网络身份验证的核心功能。据微软称,该漏洞可能允许具有低级网络访问权限和基本用户权限的攻击者利用 NTLM 并提升到系统级访问权限——这是 Windows 中的最高权限级别。微软将该漏洞利用的可能性评定为“较大”,尽管目前尚无证据表明该漏洞已被利用。

如果您在安装任何更新时遇到问题,请随时在评论区留言。SANS互联网风暴中心一如既往地对微软补丁进行了详尽的分类,并按严重程度和 CVSS 评分进行了索引。AskWoody.com 也在密切关注可能给企业和最终用户带来问题的 Windows 补丁。

良好的迁移

Windows 10 用户现在可能已经注意到,微软真的希望你升级到 Windows 11。原因是,在 2025 年 10 月 14 日的补丁星期二之后,微软将停止为Windows 10电脑提供免费安全更新。问题在于,许多运行 Windows 10 的电脑并不满足安装Windows 11所需的硬件规格(或者虽然满足,但也只是勉强满足)。

如果以 Windows XP 的经验来看,许多老旧电脑最终要么会被丢弃,要么会在未打补丁的状态下继续运行。但如果你的 Windows 10 电脑硬件配置不足以运行 Windows 11,而你又想安全地使用它,可以考虑安装一个适合新手的 Linux 版本,比如Linux Mint

与大多数现代 Linux 版本一样,Mint 可以在任何配备 64 位 CPU 且内存至少为 2GB(建议使用 4GB)的计算机上运行。换句话说,它几乎可以在过去十年内生产的任何计算机上运行。

Linux 有很多版本,但 Linux Mint 可能是普通 Windows 用户最直观的界面,并且可以通过纯文本命令行提示符轻松完成大部分配置。Mint 和其他 Linux 版本都附带LibreOffice ,这是一款开源工具套件,包含类似 Microsoft Office 的应用程序,可以将文档打开、编辑和保存为 Microsoft Office 文件。

如果您想在将 Linux 安装到 Windows PC 之前先试用一下,可以将其下载到可移动 USB 驱动器。然后,重新启动电脑(插入可移动驱动器),并在启动时选择从外部 USB 驱动器运行操作系统的选项。如果重启后没有看到此选项,请尝试再次重新启动并按 F8 键,这将打开可启动驱动器列表。这里有一个相当详尽的教程,详细介绍了如何操作。

如果这是您第一次尝试 Linux,那就放松享受吧:Linux 的“实时”版本(指通过可移动驱动器(例如 CD 或 U 盘)运行操作系统)的优点在于,重启后您的所有更改都不会保留。即使您设法破坏了某些功能,重启后系统也会恢复到原始状态。

原文: https://krebsonsecurity.com/2025/08/microsoft-patch-tuesday-august-2025-edition/