微軟2025年8月的“補丁星期二”發(fā)布了針對 Windows、Office、SQL Server、Exchange、Azure 等產(chǎn)品的107個漏洞的修復(fù)更新。本月更新包含：

?1個已公開披露的零日漏洞

- CVE-2025-53779：Windows Kerberos 漏洞，允許攻擊者將權(quán)限提升至域管理員。

?13個嚴重漏洞：

- 9個遠程代碼執(zhí)行漏洞

- 3個信息泄露漏洞

- 1 個權(quán)限提升漏洞

?漏洞類型細分：

- 44個權(quán)限提升漏洞

- 35個遠程代碼執(zhí)行漏洞

- 18個信息泄露漏洞

- 9個欺騙漏洞

- 4個拒絕服務(wù)漏洞

本次更新聚焦于權(quán)限提升和遠程代碼執(zhí)行（RCE）漏洞，尤其是核心 Windows系統(tǒng)與云服務(wù)的核心區(qū)域。微軟還標記了幾個更有可能被利用的漏洞，需要立即安裝補丁。

本月的“補丁星期二”修復(fù)了 Microsoft SQL Server 中一個已公開披露的零日漏洞，具體為：

CVE-2025-53779- Windows Kerberos 權(quán)限提升漏洞

微軟近日通過安全更新修復(fù)了 Windows Kerberos 中的一個權(quán)限提升漏洞，該漏洞可使已通過身份驗證的攻擊者獲取域管理員權(quán)限。

據(jù)微軟說明，Windows Kerberos 中的相對路徑遍歷允許授權(quán)攻擊者通過網(wǎng)絡(luò)提升權(quán)限。

微軟表示，攻擊者需要擁有對以下 dMSA（托管服務(wù)賬戶）屬性的提升訪問權(quán)限才能利用該漏洞：

?msds-groupMSAMembership：此屬性允許用戶利用 dMSA。

?msds-ManagedAccountPrecededByLink：攻擊者需要對此屬性擁有寫入權(quán)限，從而允許其指定 dMSA 可以代表的用戶。

第三方廠商關(guān)鍵安全更新

在此次"補丁星期二"前后，多家非微軟供應(yīng)商也發(fā)布了關(guān)鍵安全更新，修復(fù)了多個已被活躍利用的漏洞，企業(yè)應(yīng)將其及時納入應(yīng)急響應(yīng)計劃。發(fā)布重要補丁的廠商包括：

?7-Zip 發(fā)布了一個針對可能導(dǎo)致 RCE 的路徑遍歷漏洞的安全更新。

?Adobe 在概念驗證（PoC）發(fā)布后，為 AEM Forms 的零日漏洞發(fā)布了緊急更新。

?Cisco 為 WebEx 和 Identity Services Engine 發(fā)布了補丁。

?Fortinet 今日為多款產(chǎn)品發(fā)布了安全更新，包括 FortiOS、FortiManager、FortiSandbox 和 FortiProxy。

?Google 發(fā)布了針對 Android 的安全更新，修復(fù)了2個被積極利用的 Qualcomm 漏洞。

?微軟警告了1個跟蹤為 CVE-2025-53786的 Microsoft Exchange 漏洞，該漏洞可能被用于劫持云環(huán)境。

?Proton 修復(fù)了其新款 iOS Authenticator 應(yīng)用中的1個錯誤，該錯誤以明文記錄用戶的敏感 TOTP 密鑰。

?SAP 7月份針對多個產(chǎn)品發(fā)布了安全更新，其中包括多個評級為9.9的漏洞。

?Trend Micro 針對 Apex One 中一個被積極利用的遠程代碼執(zhí)行漏洞發(fā)布了“修復(fù)工具”。完整的安全更新將在稍后發(fā)布。

?WinRAR 在7月底發(fā)布了1個安全更新，修復(fù)了1個被積極利用的、可能導(dǎo)致遠程代碼執(zhí)行的路徑遍歷錯誤。

Splashtop AEM 為大量第三方應(yīng)用程序提供集中的實時補丁管理支持。通過 Splashtop AEM 的策略化自動部署機制，可高效處理諸如 Adobe、WinRAR 和7-Zip 等關(guān)鍵軟件的更新，縮短漏洞暴露窗口，全程無需人工干預(yù)。

安全更新處理優(yōu)先級

面對本月出現(xiàn)的107個漏洞，優(yōu)先修補利用風(fēng)險最高的漏洞至關(guān)重要。微軟官方指南和 CVSS 評級可作為關(guān)鍵依據(jù)，幫助識別需緊急處理的安全更新。

建議依據(jù) CVSS 評分、是否公開披露及利用可能性等因素，按照以下優(yōu)先級處理各類補丁：

立即修補（最高優(yōu)先級）

?CVE-2025-53779

- 類型：權(quán)限提升

- CVSS：7.2

- 重要性：Windows Kerberos 中公開披露的零日漏洞。可用于獲得域管理員權(quán)限。請立即修補所有域控制器。

?CVE-2025-50165– Microsoft 圖形組件 (CVSS 9.8, RCE)

?CVE-2025-53766– Windows GDI+ (CVSS 9.8, RCE)

?CVE-2025-53792– Azure 門戶 (CVSS 9.1, 權(quán)限提升)

?CVE-2025-50171–遠程桌面服務(wù)器 (CVSS 9.1, 基于網(wǎng)絡(luò)的 RCE)

?CVE-2025-53778– Windows NTLM (CVSS 8.8, 被利用可能性更高)

以上漏洞將影響面向互聯(lián)網(wǎng)的核心服務(wù)，如 RDP、Azure 和 Windows 身份驗證系統(tǒng)。任意一個漏洞被利用都可能允許攻擊者獲得特權(quán)訪問權(quán)限或在環(huán)境中橫向移動。

72 小時內(nèi)修補（高優(yōu)先級）

?SQL Server 漏洞 – 例如 CVE-2025-24999、CVE-2025-49758、CVE-2025-53727（CVSS 8.8）

?Microsoft 消息隊列（MSMQ）– CVE-2025-53143到 CVE-2025-53145（CVSS 8.8, RCE）

?CVE-2025-53786– Exchange Server（CVSS 8.0, 被利用可能性更高)

?Windows RRAS – 多個 CVSS 8.0+ 的 CVE

以上漏洞將影響通常在初始訪問或橫向移動場景中被針對的高價值服務(wù)。

1-2 周內(nèi)修補（中優(yōu)先級）

?Win32K、Hyper-V、LSASS、DirectX – CVSS 7.x 級漏洞

?Office 宏和文檔解析漏洞 – 可通過網(wǎng)絡(luò)釣魚利用

以上漏洞非常重要，但通常需要用戶交互或現(xiàn)有訪問權(quán)限。

在常規(guī)周期內(nèi)修補（低優(yōu)先級）

?Office、Visio、PowerPoint 中的低嚴重性漏洞

?Android 版 Edge 中 CVSS 分數(shù)低于7.0的 CVE

以上漏洞帶來的即時風(fēng)險較低，可以納入標準更新工作流進行處理。

Splashtop AEM 如何提供幫助

8月的安全更新表明，面對 Kerberos 零日漏洞及 RDP、NTLM 與 Azure 中的高風(fēng)險漏洞等快速演變的安全威脅，僅依靠每月一次的常規(guī)補丁遠遠不夠。Splashtop AEM 可為 IT 團隊提供充足的靈活性和響應(yīng)速度，使其能夠?qū)崟r應(yīng)對威脅，同時保障業(yè)務(wù)連續(xù)不中斷。

Splashtop AEM 的核心功能：

?實時跨平臺補丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應(yīng)用程序補丁實時部署

?基于 CVE 的風(fēng)險洞察與優(yōu)先級管理：提供漏洞明細視圖，支持按實際風(fēng)險篩選、排序和修補

?自動化補丁策略：減少重復(fù)人工操作，實現(xiàn)策略驅(qū)動的高效修補

?分級部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實時儀表盤：集中監(jiān)控補丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復(fù)進展

Splashtop AEM 可與現(xiàn)有技術(shù)棧協(xié)同工作：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動維護，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關(guān)鍵增強功能：

?如果使用 Intune：Splashtop AEM 可為其增強實時補丁管理能力，擴展第三方應(yīng)用支持范圍，并提供更深入的漏洞可視性。

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補丁速度、更簡化的配置流程和更輕量的資源占用，提升現(xiàn)有運維效率。

?如果仍依靠手動修補：Splashtop AEM 可幫助實現(xiàn)全環(huán)境更新自動化，大幅節(jié)省管理時間，讓您專注于更高價值的工作。

借助 Splashtop AEM，您將能夠：

?及時響應(yīng)關(guān)鍵威脅：在漏洞披露的第一時間部署補丁，包括 CVE-2025-53779等零日漏洞。

?實現(xiàn)全自動更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補丁，覆蓋整個端點設(shè)備組。

?全面掌握合規(guī)狀態(tài)：通過實時儀表盤與詳細報告，消除可見性盲區(qū)，確保合規(guī)要求。

Splashtop AEM 在強化安全防護的同時，絕不增加管理負擔(dān)。我們重新定義了補丁管理：快速、可靠，一切盡在掌握。