• k8凯发(中国)

    当前位置:首页  网络安全  安全公告

    【安全更新】Microsoft发布2025年9月安全更新

    时间:2025-09-11   浏览:37 

    安全公告编号:CNTA-2025-0012

    9月10日,微软发布了2025年9月的月度例行安全公告,修复了多款产品存在的86个安全漏洞,影响产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。

    利用上述漏洞,攻击者可进行欺骗、绕过安全功能限制、获取敏感信息、提升权限、执行远程代码、或发起拒绝服务攻击等,值得关注的漏洞如下表所示。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    CVE编号

    公告标题

    最高严重等级和漏洞影响

    受影响的软件

    CVE-2025-54918

    Windows NTLM权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Server 2019

    Windows 11

    Windows 10

    CVE-2025-54910

    Microsoft Office远程代码执行漏洞

    重要

    远程代码执行

    Office 2016

    Office LTSC for Mac 2024

    Office LTSC 2024

    Office LTSC 2021

    Office LTSC for Mac 2021

    365 Apps for Enterprise

    Office 2019

    CVE-2025-55224

    Windows Hyper-V远程代码执行漏洞

    重要

    远程代码执行

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    CVE-2025-55228

    Windows Graphics组件远程代码执行漏洞

    重要

    远程代码执行

    Server 2025

    Server 2022

    Windows 10

    Windows 11

    CVE-2025-55226

    Graphics Kernel远程代码执行漏洞

    一般

    远程代码执行

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    CVE-2025-55236

    Graphics Kernel远程代码执行漏洞

    一般

    远程代码执行

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    CVE-2025-53800

    Windows Graphics组件权限提升漏洞

    重要

    权限提升

    Server 2016

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    CVE-2025-53804

    Windows Kernel-Mode Driver信息泄露漏洞

    中等

    信息泄露

    Server 2012 R2

    Server 2012

    Server 2019

    Server 2016

    Server 2025

    Server 2022

    Windows 10

    Windows 11

    CVE-2025-53803

    Windows Kernel Memory信息泄露漏洞

    中等

    信息泄露

    Server 2012 R2

    Server 2012

    Server 2016

    Server 2025

    Windows 10

    Windows 11

    CVE-2025-55234

    Windows SMB权限提升漏洞

    严重

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    CVE-2025-54098

    Windows Hyper-V权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Windows 10

    Windows 11

    CVE-2025-54916

    Windows NTFS远程代码执行漏洞

    重要

    远程代码执行

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Windows 10

    Windows 11

    CVE-2025-54093

    Windows TCP/IP Driver权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Windows 10

    Windows 11

    CVE-2025-54110

    Windows Kernel权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Server 2025

    Server 2022

    Server 2019

    Windows 10

    Windows 11

    文章来源:国家信息安全漏洞共享平台