尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软9月多个清静误差

宣布时间 2025-09-10

一、误差概述

2025年9月10日，尊龙凯时集团VSRC监测到微软宣布了9月清静更新，本次更新修复了81个误差，涵盖特权提升、远程代码执行、信息泄露等多种误差类型。误差级别漫衍如下：8个严重级别误差，72个主要级别误差，1其中危级别误差（误差级别依据微软官方数据）。

其中，8个误差被微软标记为“更可能被使用”及“检测使用情形”，批注这些误差保存较高的使用危害，建议优先修复以降低潜在清静威胁。

CVE-ID	CVE 问题	误差级别
CVE-2025-53803	Windows 内核内存信息泄露误差	主要
CVE-2025-53804	Windows 内核模式驱动程序信息披露误差	主要
CVE-2025-54093	Windows TCP/IP 驱动程序特权提升误差	主要
CVE-2025-54098	Windows Hyper-V 特权提升误差	主要
CVE-2025-54110	Windows 内核特权提升误差	主要
CVE-2025-54916	Windows NTFS 远程执行代码误差	主要
CVE-2025-54918	Windows NTLM 特权提升误差	严重
CVE-2025-55234	Windows SMB Elevation of Privilege Vulnerability	主要

微软9月更新修复的完整误差列表如下：

CVE-ID	CVE 问题	误差级别
CVE-2025-47997	Microsoft SQL Server 信息泄露误差	主要
CVE-2025-49692	Azure Connected Machine Agent 特权提升误差	主要
CVE-2025-49734	PowerShell Direct 特权提升误差	主要
CVE-2025-53791	基于Chromium 的 Microsoft Edge 清静功效绕过误差	中
CVE-2025-53796	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-53797	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-53798	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-53799	Windows 成像组件信息泄露误差	严重
CVE-2025-53800	Windows 图形组件特权提升误差	严重
CVE-2025-53801	Microsoft DWM 焦点库权限提升误差	主要
CVE-2025-53802	Windows Bluetooth 服务特权提升误差	主要
CVE-2025-53803	Windows 内核内存信息泄露误差	主要
CVE-2025-53804	Windows 内核模式驱动程序信息披露误差	主要
CVE-2025-53805	HTTP.sys 拒绝服务误差	主要
CVE-2025-53806	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-53807	Windows 图形组件特权提升误差	主要
CVE-2025-53808	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-53809	外地清静认证子系统服务(LSASS) 拒绝服务误差	主要
CVE-2025-53810	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-54091	Windows Hyper-V 特权提升误差	主要
CVE-2025-54092	Windows Hyper-V 特权提升误差	主要
CVE-2025-54093	Windows TCP/IP 驱动程序特权提升误差	主要
CVE-2025-54094	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-54095	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-54096	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-54097	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-54098	Windows Hyper-V 特权提升误差	主要
CVE-2025-54099	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2025-54101	Windows SMB 客户端远程执行代码误差	主要
CVE-2025-54102	Windows 互联装备平台服务特权提升误差	主要
CVE-2025-54103	Windows Management Service Elevation of Privilege Vulnerability	主要
CVE-2025-54104	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-54105	Microsoft 署理文件系统特权提升误差	主要
CVE-2025-54106	Windows 路由和远程会见服务 (RRAS) 远程代码执行误差	主要
CVE-2025-54107	MapUrlToZone 清静功效绕过误差	主要
CVE-2025-54108	功效会见治理服务(camsvc) 特权提升误差	主要
CVE-2025-54109	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-54110	Windows 内核特权提升误差	主要
CVE-2025-54111	Windows UI XAML Phone DatePickerFlyout 特权提升误差	主要
CVE-2025-54112	Microsoft 虚拟硬盘特权提升误差	主要
CVE-2025-54113	Windows 路由和远程会见服务 (RRAS) 远程代码执行误差	主要
CVE-2025-54114	Windows 毗连装备平台服务 (Cdpsvc) 拒绝服务误差	主要
CVE-2025-54115	Windows Hyper-V 特权提升误差	主要
CVE-2025-54116	Windows MultiPoint 服务特权提升误差	主要
CVE-2025-54894	外地清静认证子系统服务特权提升误差	主要
CVE-2025-54895	SPNEGO 扩展协商 (NEGOEX) 清静机制特权提升误差	主要
CVE-2025-54896	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54897	Microsoft SharePoint 远程执行代码误差	主要
CVE-2025-54898	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54899	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54900	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54901	Microsoft Excel 信息泄露误差	主要
CVE-2025-54902	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54903	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54904	Microsoft Excel 远程执行代码误差	主要
CVE-2025-54905	Microsoft Word 信息泄露误差	主要
CVE-2025-54906	Microsoft Office 远程执行代码误差	主要
CVE-2025-54907	Microsoft Office Visio 远程执行代码误差	主要
CVE-2025-54908	Microsoft PowerPoint 远程代码执行误差	主要
CVE-2025-54910	Microsoft Office 远程执行代码误差	严重
CVE-2025-54911	Windows BitLocker 特权提升误差	主要
CVE-2025-54912	Windows BitLocker 特权提升误差	主要
CVE-2025-54913	Windows UI XAML 地图 MapControlSettings 特权提升误差	主要
CVE-2025-54915	Windows Defender 防火墙服务特权提升误差	主要
CVE-2025-54916	Windows NTFS 远程执行代码误差	主要
CVE-2025-54917	MapUrlToZone 清静功效绕过误差	主要
CVE-2025-54918	Windows NTLM 特权提升误差	严重
CVE-2025-54919	Windows 图形组件远程执行代码误差	主要
CVE-2025-55223	DirectX 图形内核特权提升误差	主要
CVE-2025-55224	Windows Hyper-V 远程执行代码误差	严重
CVE-2025-55225	Windows 路由和远程会见服务 (RRAS) 信息披露误差	主要
CVE-2025-55226	图形内核远程代码执行误差	严重
CVE-2025-55227	Microsoft SQL Server 特权提升误差	主要
CVE-2025-55228	Windows 图形组件远程执行代码误差	严重
CVE-2025-55232	Microsoft 高性能盘算 (HPC) 打包远程代码执行误差	主要
CVE-2025-55234	Windows SMB Elevation of Privilege Vulnerability	主要
CVE-2025-55236	图形内核远程代码执行误差	严重
CVE-2025-55243	Microsoft OfficePlus 诱骗误差	主要
CVE-2025-55245	针对Windows 特权提升误差的 Xbox Live 身份验证治理器	主要
CVE-2025-55316	Azure Connected Machine Agent 特权提升误差	主要
CVE-2025-55317	Microsoft AutoUpdate (MAU) 特权提升误差	主要

二、影响规模

受影响的产品/功效/服务/组件包括：

SQL Server

Azure Windows Virtual Machine Agent

Windows PowerShell

Microsoft Edge (Chromium-based)

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS)

Windows Imaging Component

Microsoft Graphics Component

Windows DWM

Windows Bluetooth Service

Windows Kernel

Windows Kernel

Windows Internet Information Services

Windows Routing and Remote Access Service (RRAS)

Microsoft Graphics Component

Windows Defender Firewall Service

Windows Local Security Authority Subsystem Service (LSASS)

Windows Defender Firewall Service

Role: Windows Hyper-V

Role: Windows Hyper-V

Windows TCP/IP

Windows Defender Firewall Service

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS)

Role: Windows Hyper-V

Windows Ancillary Function Driver for WinSock

Windows SMBv3 Client

Windows Connected Devices Platform Service

Windows Management Services

Windows Defender Firewall Service

Microsoft Brokering File System

Windows Routing and Remote Access Service (RRAS)

Windows MapUrlToZone

Capability Access Management Service (camsvc)

Windows Defender Firewall Service

Windows Kernel

Windows UI XAML Phone DatePickerFlyout

Microsoft Virtual Hard Drive

Windows Routing and Remote Access Service (RRAS)

Windows Connected Devices Platform Service

Role: Windows Hyper-V

Windows MultiPoint Services

Windows Local Security Authority Subsystem Service (LSASS)

Windows SPNEGO Extended Negotiation

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Excel

Microsoft Office Word

Microsoft Office

Microsoft Office Visio

Microsoft Office PowerPoint

Microsoft Office

Windows BitLocker

Windows BitLocker

Windows UI XAML Maps MapControlSettings

Windows Defender Firewall Service

Windows NTFS

Windows MapUrlToZone

Windows NTLM

Windows Win32K - GRFX

Graphics Kernel

Windows Win32K - GRFX

Windows Routing and Remote Access Service (RRAS)

Graphics Kernel

SQL Server

Windows Win32K - GRFX

Microsoft High Performance Compute Pack (HPC)

Windows SMB

Graphics Kernel

Microsoft Office

Xbox

Azure Arc

Microsoft AutoUpdate (MAU)

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一）Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统自动检查并下载可用更新。

4、更新完成后重启盘算机，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

2025年9月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep

补丁下载示例（参考）：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接。

图片1.png

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】列选择响应的系统类型，点击右侧【下载】列翻开补丁下载链接。

图片2.png

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁并举行装置。

图片3.png

例3：补丁下载界面

4.装置完成后重启盘算机。

3.2 暂时步伐

暂无。

3.3 通用建议

? 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

? 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

? 使用企业级清静产品，提升企业的网络清静性能。

? 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

? 启用强密码战略并设置为按期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号