微软9月补丁星期二修复81个CVE漏洞
微软在9月补丁星期二发布了影响15个产品系列的81个补丁。其中9个问题被微软评为严重级别,9个漏洞的CVSS基础评分达到8.0或更高——需要说明的是,这两组9个漏洞并不完全相同。目前尚未发现任何漏洞在野外被积极利用,但有一个Windows问题(CVE-2025-55234,影响SMB)已被公开披露。
根据微软评估,有8个CVE在接下来30天内被利用的可能性较高。本月多个问题可通过Sophos防护直接检测,相关信息已在下表中列出。此外,本月计数之外还有几个CVE(除一个外均影响Edge)已完成修补。
数据概览
总计CVE:81
- 公开披露:1
- 检测到利用:0
严重程度
- 严重:9
- 重要:72
影响类型
- 权限提升:38
- 远程代码执行:22
- 信息泄露:15
- 拒绝服务:3
- 安全功能绕过:2
- 欺骗:1
CVSS评分
- 9.0或更高:1
- 8.0或更高:9
受影响产品
- Windows:58
- 365:13
- Office:13
- Excel:8
- SharePoint:3
- Azure:2
- SQL:2
- 其他产品各1个
值得关注的更新
CVE-2025-55234 — Windows SMB权限提升漏洞 这是本月唯一已知公开的漏洞,微软预计其在未来30天内被利用的可能性较高。SMB服务器具有多种强化机制来防御此类可能允许的中继攻击。
CVE-2025-55232 — 微软高性能计算包远程代码执行漏洞 此问题被微软评为重要严重性,但CVSS基础评分为9.8,可能允许攻击者无需用户交互即可实现远程代码执行。问题涉及端口5999。
CVE-2025-53799 — Windows Imaging组件信息泄露漏洞 此严重级别的信息泄露问题异常地由Windows和Office for Android共享(但不影响其他Office版本)。
CVE-2025-54897 — Microsoft SharePoint远程代码执行漏洞 这是一个重要严重性的RCE,CVSS基础评分为8.8。
CVE-2025-54107、CVE-2025-54917 — MapUrlToZone安全功能绕过漏洞 随着Windows 10进入主流支持的最后一个月,这两个同名CVE提醒我们过去从未消失。
Sophos防护
| CVE | Sophos Intercept X/Endpoint IPS | Sophos XGS Firewall |
|---|---|---|
| CVE-2025-54093 | Exp/2554093-A | Exp/2554093-A |
| CVE-2025-54098 | Exp/2554098-A | Exp/2554098-A |
| CVE-2025-54110 | Exp/2554110-A | Exp/2554110-A |
| CVE-2025-54918 | SID:2311578 | SID:2311578 |
附录概览
附录A:漏洞影响和严重性 按影响类型和严重性排序的完整补丁列表,包括:
- 权限提升(38个CVE)
- 远程代码执行(22个CVE)
- 信息泄露(15个CVE)
- 拒绝服务(3个CVE)
- 安全功能绕过(2个CVE)
- 欺骗(1个CVE)
附录B:可利用性和CVSS 微软评估在未来30天内更可能被利用的CVE列表,以及CVSS基础评分8.0或更高的漏洞列表。
附录C:受影响产品 按产品系列和严重性排序的补丁列表。
附录D:公告和其他产品 包含5个Edge相关公告和两个Adobe Reader公告。
附录E:受影响的Windows Server版本 影响Windows Server版本2008至2025的58个CVE详细表格。