微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品

微软发布81个漏洞修复更新
最新推荐文章于 2025-12-03 17:34:57 发布
原创 最新推荐文章于 2025-12-03 17:34:57 发布 · 2.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #windows #Splashtop #远程控制 #安全 #aem

微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖 Windows、Microsoft Office、SQL Server 等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个漏洞被评级为“严重”。企业应优先部署 Windows 10/11 累积更新和 SQL Server 相关补丁,并检查 SMB 设置。

漏洞类型分布

- 41个权限提升漏洞

- 22个远程代码执行漏洞

- 16个信息泄露漏洞

- 2个安全功能绕过漏洞

- 1个欺骗漏洞

- 3个拒绝服务漏洞

重点漏洞详情

1.零日漏洞(2个)

✦ CVE-2025-55234:Windows SMB 权限提升漏洞。此漏洞可能被用于中继攻击。建议启用 SMB 签名和身份验证扩展保护 (EPA),并利用新的审计功能在强制实施前检测兼容性问题

✦ CVE-2024-21907:Newtonsoft.Json 拒绝服务漏洞 (与 SQL Server 捆绑)。攻击者可利用此漏洞触发拒绝服务,影响系统可用性

2.严重级别漏洞 (9个)

✦ 5个远程代码执行漏洞:存在于 Windows 图形组件、Hyper-V 和 Microsoft Office 中

✦ 3个权限提升漏洞:包括NTLM身份验证绕过漏洞 (CVE-2025-54918)

最低0.47元/天 解锁文章
Newtonsoft.Json 项目常见问题解决方案
gitblog_09444的博客
09-13 626
Newtonsoft.Json(也称为 Json.NET)是一个在 .NET 平台上非常流行的高性能 JSON 框架。它提供了强大的 JSON 序列化和反序列化功能,支持多种 .NET 平台,包括 .NET Framework、.NET Core 和 Xamarin 等。该项目的主要编程语言是 C#。 ## 新手使用注意事项及解决方案 ### 1. 版本兼容性问题 **问题描述**:新手在使...
OpenSCA开源社区每日安全漏洞及投毒情报资讯—2025年8月1日-8月3日
软件供应链安全选型指南
08-04 1725
在项目目录下使用 npm list vscode-kubernetes-tools 查询是否已安装该组件,或使用 npm list -g vscode-kubernetes-tools 查询是否全局安装该投毒版本组件,如果已安装请立即使用 npm uninstall vscode-kubernetes-tools 或 npm uninstall -g vscode-kubernetes-tools 进行卸载。此漏洞的成因是对输入数据长度的校验不完善,导致写入操作超出缓冲区边界,可能覆盖关键内存区域。
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
盾悟
03-02 8959
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
Window系统漏洞修复
2401_88751384的博客
12-13 2471
RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞CVE-2015-2808),通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。选择“端口”,点击“下一步”。
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 6101
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
Azure、RDP、NTLM 均现高危漏洞微软发布2025年8月安全更新
SplashtopLoki的博客
08-29 1557
微软2025年8月"补丁星期二"发布107个漏洞修复,涉及WindowsOffice产品。重点包括1个Kerberos零日漏洞CVE-2025-53779)和13个严重漏洞,主要涉及权限提升和远程代码执行。多家第三方厂商同步发布关键更新,如7-Zip、Adobe等。
微软WSUS替代方案
endpointcentral的博客
08-04 1230
利用ManageEngine卓豪的自动补丁管理功能,每个企业都可以让其所有终端保持更新,以及进行全天候打补丁 - 无论它们运行何种操作系统,也无论它们位于何处。作为最佳的WSUS替代方案
【网络安全--- 面试题】网络安全常问150道面试题(可能有点小错误)
m0_67844671的博客
09-07 7078
本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具的使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
2025年2月安全通告
hscsec的博客
11-08 856
2025年2月网络安全通告摘要: 一、病毒预警: "银狐"木马新变种通过财税稽查主题钓鱼邮件传播,使用加密压缩包绕过检测,窃取主机信息并关闭杀毒软件。 微信平台出现伪装成企业员工的钓鱼攻击,传播"报税工具"等木马程序,可远程控制电脑并窃取账号权限。 针对科技企业的APT攻击利用系统漏洞渗透网络,窃取商业机密,影响范围涉及数百台设备。 二、厂商安全更新微软修复55-67个漏洞,包含4个零日漏洞涉及Windows、LDAP等核心组件。 华为推送HarmonyOS/E
《2024攻防演练必修高危漏洞集合》
06-19
因此,《2024攻防演练必修高危漏洞集合》的发布对于帮助企业提前做好防御准备具有重要意义。 #### 二、漏洞汇总数据 根据斗象情报中心提供的信息,本报告对2024年3月至5月间攻防演练中被红队利用频率较高且对企业...
微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击
weixin_41446370的博客
06-17 1452
或者在公共 WiFi 设备遭到入侵的情况下,攻击者可以远程接入这些网络,然后再对局域网下的所有设备发起攻击,这种情况下带来的危害可能会更大,毕竟相当多的公共 WiFi 设备安全性都比较堪忧,主要是长期不更新固件亦或者缺少必要的网络隔离等。如果属于安全或受限制的管理域例如 MPLS、安全网络的 VPN 等也必须预先接入这些网络,但如果攻击者满足这些条件并成功发起攻击,则可以窃取目标设备上的各种机密信息,微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。
微软发布紧急安全更新:修复影响Windows全系列的Wi-Fi驱动程序漏洞
fastboot
06-17 1213
微软修复 WiFi 驱动程序中的高危安全漏洞,该漏洞影响 Windows 所有版本,可以通过公共 WiFi 等发起攻击。如果攻击者能够接入到目标设备所处的网络中,则可以悄无声息完成攻击,不需要用户进行任何交互。 微软在本月例行安全更新发布了一项关键修复,针对名为CCVE-2024-30078的漏洞,该漏洞被评定为重要级别,CVSS评分为8.8分,显示其潜在的严重性和影响范围...
【读代码】微软RAG内存管理方案:Microsoft Kernel Memory
kakaZhui的博客
11-30 59
在 AI 工程化落地过程中,RAG的瓶颈往往不在于模型本身,而在于数据处理流水线的健壮性。如何高效处理 PDF/Word/网页等多模态数据?如何解决文档切片的语义断裂?如何处理大规模文档索引时的延迟与重试?给出了企业级的方案。它不是一个简单的向量库连接器,而是一个云原生的、异步的、支持多模态的 AI 服务。KM 的强大之处在于其可扩展性。假设你需要处理一种特殊的专有格式文件.xyz,或者你想在写入向量库之前对文本进行脱敏处理 (PII Redaction)。
HTTP+XML形式完成请求交互
最新发布
Keep Reading Keep Writing Keep Thinking
12-03 149
本文记录了通过HTTP+XML形式与精友系统进行数据交互的实现方案。主要内容包括:1) 定义了请求和响应的XML格式模板,包含HEAD和BODY结构;2) 列出了必要的Maven依赖,如jaxb和httpclient;3) 提供了Java POJO类的实现,使用JAXB注解进行XML绑定,包含Packet、Head、Body等核心类。其中请求类使用@Data简化代码,响应类展示了成功/失败的构建方法。该方案可用于保险公司与精友系统之间的数据交换场景。
linux 驱动介绍2
hhwyqwqhhwy的博客
12-01 490
该目录下放的是设备文件,是应用程序和内核的交互文件,应用程序通过对这些文件的读写和控制(open、write、,poll等),可以访问实际的设备。应用程序通过mknod创建的文件,如果底层驱动对mknod的设备号有对应的驱动,那么应用程序open "/dev/**"时,就会调用到底层的驱动。是文件系统管理设备的最重要的目录结构;下面有两个子目录,block和char,存放的是块设备和字符设备的主次号,格式为:major:minor,但都是链接,指向 /sys/devices 目录下的实际设备。
浏览器内核的“智变”:从渲染引擎到AI原生操作系统的征途
John_ToStr的博客
11-29 1054
摘要:本文探讨AI时代浏览器内核的范式转变。传统内核作为"文档渲染器"经历了标准兼容和性能优化阶段,后发展为"应用运行时"。如今,AI正推动内核向"主动式AI原生操作系统"演进,需深度集成本地模型、实现语义化API,并解决性能、隐私与标准化的新挑战。内核开发者角色将从标准实现者转变为生态定义者,通过构建多模态AI管道和智能交互框架,重塑人机交互底层架构。浏览器内核将成为分布式AI运行时核心,其战略价值和技术复杂性将达历史新高。
外媒实测微软 Win11 文件管理器预加载:35MB 内存换极速启动
tgs2033的博客
11-29 500
IT之家 11 月 28 日消息,科技媒体 Windows Latest 今天(11 月 28 日)发布博文,在 Windows 11 预览版上,测试了“文件资源管理器后台预加载”功能,发现在系统高负载下确实能提升资源管理器的启动响应,但并未解决右键菜单加载缓慢等核心卡顿问题。在系统高负载(同时打开 16 个 Edge 标签页)的极端测试场景下,预加载优势明显:资源管理器几乎能瞬间开启,而未开启该功能的系统则存在明显的加载延迟。未启用文件资源管理器预加载时的显示效果 启用文件资源管理器预加载后的显示效果。
【界面应用案例】基于火语言RPA界面应用制作文件夹备份 / 删除工具,一键发布 EXE 可执行文件
lewell789的博客
12-03 594
该案例是制作一个文件备份/文件删除的EXE小工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值