9月10日,微软发布了2025年9月的月度例行安全公告,修复了多款产品存在的86个安全漏洞,影响产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。
利用上述漏洞,攻击者可进行欺骗、绕过安全功能限制、获取敏感信息、提升权限、执行远程代码、或发起拒绝服务攻击等,值得关注的漏洞如下表所示。
CVE编号 |
公告标题 |
最高严重等级和漏洞影响 |
受影响的软件 |
CVE-2025-54918 |
Windows NTLM权限提升漏洞 |
重要 权限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 11 Windows 10 |
CVE-2025-54910 |
Microsoft Office远程代码执行漏洞 |
重要 远程代码执行 |
Office 2016 Office LTSC for Mac 2024 Office LTSC 2024 Office LTSC 2021 Office LTSC for Mac 2021 365 Apps for Enterprise Office 2019 |
CVE-2025-55224 |
Windows Hyper-V远程代码执行漏洞 |
重要 远程代码执行 |
Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2025-55228 |
Windows Graphics组件远程代码执行漏洞 |
重要 远程代码执行 |
Server 2025 Server 2022 Windows 10 Windows 11 |
CVE-2025-55226 |
Graphics Kernel远程代码执行漏洞 |
一般 远程代码执行 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2025-55236 |
Graphics Kernel远程代码执行漏洞 |
一般 远程代码执行 |
Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2025-53800 |
Windows Graphics组件权限提升漏洞 |
重要 权限提升 |
Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2025-53804 |
Windows Kernel-Mode Driver信息泄露漏洞 |
中等 信息泄露 |
Server 2012 R2 Server 2012 Server 2019 Server 2016 Server 2025 Server 2022 Windows 10 Windows 11 |
CVE-2025-53803 |
Windows Kernel Memory信息泄露漏洞 |
中等 信息泄露 |
Server 2012 R2 Server 2012 Server 2016 Server 2025 Windows 10 Windows 11 |
CVE-2025-55234 |
Windows SMB权限提升漏洞 |
严重 权限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2025-54098 |
Windows Hyper-V权限提升漏洞 |
重要 权限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Windows 10 Windows 11 |
CVE-2025-54916 |
Windows NTFS远程代码执行漏洞 |
重要 远程代码执行 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Windows 10 Windows 11 |
CVE-2025-54093 |
Windows TCP/IP Driver权限提升漏洞 |
重要 权限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Windows 10 Windows 11 |
CVE-2025-54110 |
Windows Kernel权限提升漏洞 |
重要 权限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11 |
参考信息:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
