微软2025年9月补丁星期二 - Snort规则和重点漏洞
作者:Cisco Talos
发布时间:2025年9月9日 15:12
漏洞概览
微软发布了2025年9月的月度安全更新,包含86个影响多个产品的漏洞。在本月更新中,微软观察到所有漏洞均未被在野利用,但有8个漏洞可能存在被利用的风险。
重点漏洞分析
远程代码执行漏洞
CVE-2025-54916
- 类型:远程代码执行(RCE)
- 原因:Windows NTFS中的栈缓冲区溢出
- 影响:允许授权攻击者通过网络执行代码
- 受影响版本:Windows 10、11、Server 2008、2012、2016、2019、2022和2025
CVE-2025-54910
- 类型:远程代码执行(RCE)
- 原因:Microsoft Office中的堆基缓冲区溢出
- 特点:也称为任意代码执行(ACE),攻击需在本地进行
- 受影响版本:Microsoft 365 Apps、Office 2016、2019、LTSC 2021和2024
CVE-2025-54101
- 类型:远程代码执行(RCE)
- 原因:Windows SMB v3客户端/服务器中的释放后使用漏洞
- 要求:攻击者需要赢得竞态条件
- 受影响版本:Windows 10、11、Server 2008、2012、2016、2019和2022
DirectX图形内核漏洞
CVE-2025-55226
- 类型:远程代码执行
- 原因:图形内核中共享资源的并发执行和同步不当
- 要求:攻击者需要准备目标环境以提高利用可靠性
CVE-2025-55236
- 类型:远程代码执行
- 原因:图形内核中的TOCTOU竞态条件
- 影响:允许授权攻击者在本地执行代码
权限提升漏洞
CVE-2025-54918
- 类型:权限提升(EoP)
- 原因:Windows NTLM中的身份验证不当
- 影响:允许授权攻击者通过网络提升至SYSTEM权限
其他重要漏洞
微软评估以下漏洞更可能被利用:
- CVE-2025-53803:Windows内核内存信息泄露漏洞
- CVE-2025-53804:Windows内核模式驱动程序信息泄露漏洞
- CVE-2025-54093:Windows TCP/IP驱动程序权限提升漏洞
- CVE-2025-54098:Windows Hyper-V权限提升漏洞
- CVE-2025-54110:Windows内核权限提升漏洞
Snort规则更新
针对这些漏洞披露,Talos发布了新的Snort规则集:
Snort2规则:65327 – 65334
Snort3规则:301310 – 301313
规则更新说明
- 思科安全防火墙客户应通过更新SRU获取最新规则集
- 开源Snort订阅规则集客户可在Snort.org下载最新规则包
- 未来可能发布更多规则,现有规则可能随信息更新而更改
完整漏洞列表请参考微软官方更新页面