微软补丁星期二：2025年9月版

2025年9月9日，微软公司发布了安全更新，修复了Windows操作系统和软件中的80多个漏洞。本月更新包中未发现已知的"零日"漏洞或正在被利用的漏洞，但包含了13个被微软标记为"严重"级别的漏洞修复。与此同时，苹果和谷歌近期也发布了修复其设备中零日漏洞的更新。

关键漏洞分析

微软将那些恶意软件或攻击者能够在用户极少或无需协助的情况下获得Windows系统远程访问权限的安全漏洞评为"严重"级别。本月修复的较受关注的严重漏洞包括CVE-2025-54918，该问题存在于Windows NTLM（NT LAN Manager）中，这是一个用于管理Windows网络环境中身份验证的代码套件。

微软将此漏洞评为"更可能被利用"，虽然被列为权限提升漏洞，但Immersive公司的Kev Breen表示该漏洞实际上可通过网络或互联网进行利用。

Breen指出另一个补丁——CVE-2025-55234（CVSS评分8.8分，影响用于跨网络共享文件的Windows SMB客户端）同样被列为权限提升漏洞，但也可远程利用。此漏洞在本月之前已被公开披露。

重要漏洞提醒

CVE-2025-54916是Windows NTFS（所有现代Windows版本的默认文件系统）中的一个"重要"漏洞，可能导致远程代码执行。微软同样认为我们很可能会很快看到此漏洞被利用：上次微软修复NTFS漏洞是在2025年3月，当时该漏洞已作为零日漏洞在野外被利用。

漏洞分布趋势

Tenable高级研究工程师Satnam Narang指出，虽然关键和远程代码执行漏洞往往吸引所有关注，但微软本月修复的漏洞中近半数是权限提升漏洞，这些漏洞要求攻击者首先获得目标系统的访问权限，然后才能尝试提升权限。

其他厂商更新

9月3日，谷歌修复了两个在零日攻击中被检测到利用的漏洞，包括Android内核中的权限提升漏洞CVE-2025-38352和Android Runtime组件中的权限提升问题CVE-2025-48543。

苹果最近修复了今年的第七个零日漏洞（CVE-2025-43300）。该漏洞与WhatsApp即时通讯器中的漏洞（CVE-2025-55177）一起被用于攻击苹果设备。国际特赦组织报告称，这两个零日漏洞在过去90天内被用于"高级间谍软件活动"。

管理员资源

SANS互联网风暴中心提供了微软每个修复程序的可点击细分，按严重程度和CVSS评分索引。参与补丁测试的企业Windows管理员应关注askwoody.com，该网站经常提供有关不稳定更新的最新信息。

重要提醒

AskWoody还提醒我们，距离微软停止为Windows 10计算机提供免费安全更新仅剩两个月。对于那些有兴趣安全延长这些旧机器使用寿命和实用性的人，请查看上个月的补丁星期二报道以获取一些指导。

一如既往，请勿忽视定期备份数据（如果不是整个系统），如果在安装任何这些修复程序时遇到问题，请随时在评论中发表意见。