Microsoft发布2025年9月安全更新

时间:2025-09-15浏览:10

9月10日,微软发布了2025年9月的月度例行安全公告,修复了多款产品存在的86个安全漏洞,影响产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。

利用上述漏洞,攻击者可进行欺骗、绕过安全功能限制、获取敏感信息、提升权限、执行远程代码、或发起拒绝服务攻击等,值得关注的漏洞如下表所示。提醒广大Microsoft师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号公告标题最高严重等级和漏洞影响受影响的软件
CVE-2025-54918Windows NTLM权限提升漏洞重要

权限提升

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Server 2019

Windows 11

Windows 10

CVE-2025-54910Microsoft Office远程代码执行漏洞重要

远程代码执行

Office 2016

Office LTSC for Mac 2024

Office LTSC 2024

Office LTSC 2021

Office LTSC for Mac 2021

365 Apps for Enterprise

Office 2019

CVE-2025-55224Windows Hyper-V远程代码执行漏洞重要

远程代码执行

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

CVE-2025-55228Windows Graphics组件远程代码执行漏洞重要

远程代码执行

Server 2025

Server 2022

Windows 10

Windows 11

CVE-2025-55226Graphics Kernel远程代码执行漏洞一般

远程代码执行

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

CVE-2025-55236Graphics Kernel远程代码执行漏洞一般

远程代码执行

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

CVE-2025-53800Windows Graphics组件权限提升漏洞重要

权限提升

Server 2016

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

CVE-2025-53804Windows Kernel-Mode Driver信息泄露漏洞中等

信息泄露

Server 2012 R2

Server 2012

Server 2019

Server 2016

Server 2025

Server 2022

Windows 10

Windows 11

CVE-2025-53803Windows Kernel Memory信息泄露漏洞中等

信息泄露

Server 2012 R2

Server 2012

Server 2016

Server 2025

Windows 10

Windows 11

CVE-2025-55234Windows SMB权限提升漏洞严重

权限提升

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

CVE-2025-54098Windows Hyper-V权限提升漏洞重要

权限提升

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Windows 10

Windows 11

CVE-2025-54916Windows NTFS远程代码执行漏洞重要

远程代码执行

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Windows 10

Windows 11

CVE-2025-54093Windows TCP/IP Driver权限提升漏洞重要

权限提升

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Windows 10

Windows 11

CVE-2025-54110Windows Kernel权限提升漏洞重要

权限提升

Server 2012 R2

Server 2012

Server 2008 R2

Server 2008

Server 2016

Server 2025

Server 2022

Server 2019

Windows 10

Windows 11

参考信息:https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep


来源:CNVD