微軟于2025年10月的“補(bǔ)丁星期二”發(fā)布了175個(gè)漏洞的修復(fù)更新，覆蓋 Windows、Office、Azure、Exchange Server、Visual Studio 等核心產(chǎn)品。本次更新包含2個(gè)已被實(shí)際利用的零日漏洞，以及多個(gè) CVSS 評(píng)分高達(dá)9.9的關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞。

隨著 Windows 10于本月終止服務(wù)支持，IT 團(tuán)隊(duì)面臨關(guān)鍵的更新周期，需重點(diǎn)關(guān)注身份認(rèn)證、更新及內(nèi)核組件的漏洞修復(fù)。

漏洞類型分布

- 62個(gè)權(quán)限提升漏洞

- 46個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

- 多個(gè)信息泄露、拒絕服務(wù)及安全功能繞過漏洞

重點(diǎn)漏洞詳情

1. 已確認(rèn)被實(shí)際利用漏洞（2個(gè)）

?CVE-2025-24990 – Agere Windows Modem Driver（CVSS 7.8）：本地權(quán)限提升漏洞，已在主動(dòng)攻擊中被觀測(cè)到

?CVE-2025-59230 – Windows Remote Access Connection Manager（CVSS 7.8）：在野被利用的權(quán)限提升漏洞

2. 高嚴(yán)重性漏洞（6個(gè)，被評(píng)為“更可能被利用”，應(yīng)被視為近零日風(fēng)險(xiǎn)）

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）：基于網(wǎng)絡(luò)的 RCE

?CVE-2025-59287 – Windows Server Update Service（CVSS 9.8）：遠(yuǎn)程代碼執(zhí)行

?CVE-2025-59502 – Windows RPC Service（CVSS 7.5）：遠(yuǎn)程代碼執(zhí)行

?CVE-2025-55680 – Windows Cloud Files Mini Filter Driver（CVSS 7.8）：本地權(quán)限提升

?CVE-2025-59194 – Windows Kernel（CVSS 7.0）：本地權(quán)限提升

?CVE-2025-59199 – Software Protection Platform（CVSS 7.8）：權(quán)限提升

本月評(píng)分最高的漏洞達(dá)到 CVSS 9.9，影響 ASP.NET Core 和 Microsoft Graphics Component，兩者都可以通過特制輸入負(fù)載啟用遠(yuǎn)程代碼執(zhí)行。

主要受影響產(chǎn)品

Windows 10/11、Windows Server 2019/2022、Azure Entra ID、Exchange、Office、SQL Server、Hyper-V 和 Microsoft Defender

重要的第三方組件更新

微軟本次還重新發(fā)布了21個(gè)非微軟 CVE，涉及 Google Chrome、AMD、MITRE、GitHub 及 CERT/CC 等。這些補(bǔ)丁涵蓋了瀏覽器、顯卡驅(qū)動(dòng)及開源庫漏洞，可能影響跨平臺(tái)或第三方軟件環(huán)境。

管理員需注意，許多第三方及固件更新不會(huì)通過 Windows Update 自動(dòng)安裝，應(yīng)確保相關(guān)更新策略保持激活。Windows Server Azure 版熱修補(bǔ)功能已正式發(fā)布，有助于提升需頻繁修補(bǔ)的虛擬化工作負(fù)載的運(yùn)行時(shí)間。

此外，微軟還建議在部署10月份安全更新之前，確保已應(yīng)用最新的服務(wù)堆棧更新（ADV990001）。

修復(fù)優(yōu)先級(jí)建議

1. 立即處理

?CVE-2025-24990 與 CVE-2025-59230：這兩個(gè)在野利用的權(quán)限提升漏洞應(yīng)即刻部署補(bǔ)丁

2. 72小時(shí)內(nèi)修補(bǔ)（高優(yōu)先級(jí)），重點(diǎn)關(guān)注暴露于外網(wǎng)的云、協(xié)作及遠(yuǎn)程服務(wù)

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）： 影響身份基礎(chǔ)設(shè)施的基于網(wǎng)絡(luò)的 RCE

?Windows Server Update Service（CVE-2025-59287）：可遠(yuǎn)程利用的 RCE；對(duì) WSUS 管理員至關(guān)重要

?CVE-2025-59218 – Azure Entra ID（CVSS 9.6）： 身份驗(yàn)證繞過

?SharePoint（CVE-2025-59228 / CVE-2025-59237）： 可能通過特制內(nèi)容上傳觸發(fā)的 RCE 漏洞

?Remote Desktop Client（CVE-2025-58718）：通過會(huì)話數(shù)據(jù)的 RCE

?Exchange Server（CVE-2025-59249）：通過特制郵件內(nèi)容的 RCE 風(fēng)險(xiǎn)

3. 1-2周內(nèi)修補(bǔ)（中優(yōu)先級(jí)）

主要包括尚未被利用的 CVSS 7.0–7.9漏洞，影響 Office、BitLocker 及 Windows 內(nèi)核等組件。建議在部署關(guān)鍵更新后，于下一計(jì)劃維護(hù)周期處理。

4. 常規(guī)周期（較低優(yōu)先級(jí)）

CVSS 評(píng)分低于7.0且標(biāo)記為“不太可能被利用”的漏洞可遵循正常月度修補(bǔ)節(jié)奏，這些漏洞對(duì)大多數(shù)環(huán)境構(gòu)成的直接風(fēng)險(xiǎn)最小，但仍有助于系統(tǒng)長期加固。

Splashtop AEM：高效響應(yīng)漏洞，保障企業(yè)安全

每逢“補(bǔ)丁星期二”，面對(duì) SMB、SQL Server 等核心服務(wù)的零日漏洞，Splashtop AEM 可為 IT 團(tuán)隊(duì)提供充足的靈活性和響應(yīng)速度，使其能夠?qū)崟r(shí)應(yīng)對(duì)威脅，同時(shí)保障業(yè)務(wù)連續(xù)不中斷。

核心功能亮點(diǎn)：

?實(shí)時(shí)跨平臺(tái)補(bǔ)丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁實(shí)時(shí)部署

?基于 CVE 的風(fēng)險(xiǎn)洞察與優(yōu)先級(jí)管理：提供漏洞明細(xì)視圖，支持按實(shí)際風(fēng)險(xiǎn)篩選、排序和修補(bǔ)

?自動(dòng)化補(bǔ)丁策略：減少重復(fù)人工操作，實(shí)現(xiàn)策略驅(qū)動(dòng)的高效修補(bǔ)

?分級(jí)部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統(tǒng)一實(shí)時(shí)儀表盤：集中監(jiān)控補(bǔ)丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復(fù)進(jìn)展

無縫集成現(xiàn)有技術(shù)棧：

無論采用 Microsoft Intune、傳統(tǒng) RMM 工具，還是依靠手動(dòng)維護(hù)，Splashtop AEM 都能與現(xiàn)有環(huán)境無縫銜接，提供關(guān)鍵增強(qiáng)功能：

?如果使用 Intune：Splashtop AEM 可為其增強(qiáng)實(shí)時(shí)補(bǔ)丁管理能力，擴(kuò)展第三方應(yīng)用支持范圍，并提供更深入的漏洞可視性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補(bǔ)丁速度、更簡(jiǎn)化的配置流程和更輕量的資源占用，提升現(xiàn)有運(yùn)維效率

?如果仍依靠手動(dòng)修補(bǔ)：Splashtop AEM 可幫助實(shí)現(xiàn)全環(huán)境更新自動(dòng)化，大幅節(jié)省管理時(shí)間，讓您專注于更高價(jià)值的工作

借助 Splashtop AEM，您將能夠：

?及時(shí)響應(yīng)關(guān)鍵威脅：在漏洞披露的第一時(shí)間部署補(bǔ)丁，包括 CVE-2025-53779等零日漏洞

?實(shí)現(xiàn)全自動(dòng)更新：統(tǒng)一管理操作系統(tǒng)及第三方軟件補(bǔ)丁，覆蓋整個(gè)端點(diǎn)設(shè)備組

?全面掌握合規(guī)狀態(tài)：通過實(shí)時(shí)儀表盤與詳細(xì)報(bào)告，消除可見性盲區(qū)，確保合規(guī)要求

面對(duì)日益頻繁和復(fù)雜的漏洞威脅，企業(yè)需建立持續(xù)、自動(dòng)化且響應(yīng)迅速的補(bǔ)丁管理機(jī)制。借助 Splashtop AEM，企業(yè)可系統(tǒng)化地降低風(fēng)險(xiǎn)的同時(shí)，不增加管理負(fù)擔(dān)，提升整體安全水位，真正做到防患于未然！