微软公司今日发布了安全更新,修复了其Windows操作系统和软件中的 80 多个漏洞。本月微软发布的安全更新中没有已知的“零日漏洞”或被主动利用的漏洞,但其中包含了 13 个漏洞的补丁,这些漏洞被微软评为“严重”漏洞。与此同时,苹果和谷歌近期也发布了更新,修复了其设备中的零日漏洞。
当恶意软件或不法分子能够利用这些漏洞在极少甚至无需用户帮助的情况下远程访问 Windows 系统时,微软会将其评定为“严重”安全漏洞。本月修复的较为令人担忧的严重漏洞之一是CVE-2025-54918 。该漏洞源于Windows NTLM (即 NT LAN Manager),这是一套用于管理 Windows 网络环境中身份验证的代码。
雷德蒙德将此漏洞评级为“更有可能被利用”,尽管它被列为权限提升漏洞,但Immersive的Kev Breen表示,此漏洞实际上可通过网络或互联网被利用。
“从微软有限的描述来看,如果攻击者能够通过网络向目标设备发送特制数据包,他们就能够获得目标机器的系统级权限,”Breen 说道。“该漏洞的补丁说明指出,‘Windows NTLM 中的不当身份验证允许授权攻击者通过网络提升权限’,这表明攻击者可能已经需要访问 NTLM 哈希或用户凭据。”
Breen 表示,另一个补丁——CVE-2025-55234 ,这是一个 CVSS 评分为 8.8 的漏洞,影响用于跨网络共享文件的Windows SMB客户端——也被列为权限提升漏洞,但同样可以被远程利用。该漏洞已于本月初公开披露。
Breen 指出:“微软表示,具有网络访问权限的攻击者将能够对目标主机执行重放攻击,这可能导致攻击者获得额外的权限,从而导致代码执行。”
CVE-2025-54916是Windows NTFS (所有现代 Windows 版本的默认文件系统)中的一个“重要”漏洞,可能导致远程代码执行。微软同样认为,我们很可能很快就会看到该漏洞被利用:微软上次修补 NTFS 漏洞是在 2025 年 3 月,当时该漏洞已在野外以零日漏洞的形式被利用。
Breen 表示:“虽然 CVE 的名称是‘远程代码执行’,但这种漏洞无法通过网络远程利用,而是需要攻击者能够在主机上运行代码,或者诱使用户运行触发漏洞的文件。这种情况在社会工程攻击中很常见,攻击者会向用户发送一个文件,以附件形式打开,或者发送一个文件链接,供用户下载并运行。”
关键的远程代码执行漏洞往往会成为众人关注的焦点,但Tenable高级研究员工程师Satnam Narang指出,微软本月修复的所有漏洞中,近一半都是权限提升漏洞,攻击者需要先获得目标系统的访问权限,然后才能尝试提升权限。
纳朗观察到:“今年微软第三次修补了比远程代码执行漏洞更多的特权提升漏洞。”
9 月 3 日,谷歌修复了两个被检测到在零日攻击中被利用的漏洞,包括 CVE-2025-38352(Android 内核中的特权提升问题)和 CVE-2025-48543(Android 运行时组件中的特权提升问题)。
此外,苹果公司最近修补了今年的第七个零日漏洞 (CVE-2025-43300)。该漏洞与WhatsApp即时通讯工具中的漏洞 (CVE-2025-55177) 一起构成了一个漏洞链,用于攻击苹果设备。国际特赦组织报告称,在过去 90 天内,这两个零日漏洞已被用于“一场高级间谍软件活动”。该漏洞已在 iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8 中得到修复。
SANS 互联网风暴中心 (SANS Internet Storm Center)提供了微软每个修复程序的 可点击细分信息,并按严重程度和 CVSS 评分进行索引。参与补丁发布前测试的企业 Windows 管理员应该关注askwoody.com ,该网站经常会提供一些不靠谱更新的详细信息。
AskWoody 还提醒我们,距离微软停止 Windows 10 电脑的免费安全更新仅剩两个月时间。对于那些希望安全地延长这些老旧电脑的使用寿命和实用性的人来说,可以查看上个月的补丁星期二报道,获取一些建议。
与以往一样,请不要忘记定期备份您的数据(如果不是整个系统),如果您在安装任何这些修复程序时遇到问题,请随时在评论中发表意见。
原文: https://krebsonsecurity.com/2025/09/microsoft-patch-tuesday-september-2025-edition/