微軟于2025年10月的“補丁星期二”發(fā)布了175個漏洞的修復更新，覆蓋 Windows、Office、Azure、Exchange Server、Visual Studio 等核心產品。本次更新包含2個已被實際利用的零日漏洞，以及多個 CVSS 評分高達9.9的關鍵遠程代碼執(zhí)行漏洞。

隨著 Windows 10于本月終止服務支持，IT 團隊面臨關鍵的更新周期，需重點關注身份認證、更新及內核組件的漏洞修復。

漏洞類型分布

- 62個權限提升漏洞

- 46個遠程代碼執(zhí)行漏洞

- 多個信息泄露、拒絕服務及安全功能繞過漏洞

重點漏洞詳情

1. 已確認被實際利用漏洞（2個）

?CVE-2025-24990 – Agere Windows Modem Driver（CVSS 7.8）：本地權限提升漏洞，已在主動攻擊中被觀測到

?CVE-2025-59230 – Windows Remote Access Connection Manager（CVSS 7.8）：在野被利用的權限提升漏洞

2. 高嚴重性漏洞（6個，被評為“更可能被利用”，應被視為近零日風險）

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）：基于網絡的 RCE

?CVE-2025-59287 – Windows Server Update Service（CVSS 9.8）：遠程代碼執(zhí)行

?CVE-2025-59502 – Windows RPC Service（CVSS 7.5）：遠程代碼執(zhí)行

?CVE-2025-55680 – Windows Cloud Files Mini Filter Driver（CVSS 7.8）：本地權限提升

?CVE-2025-59194 – Windows Kernel（CVSS 7.0）：本地權限提升

?CVE-2025-59199 – Software Protection Platform（CVSS 7.8）：權限提升

本月評分最高的漏洞達到 CVSS 9.9，影響 ASP.NET Core 和 Microsoft Graphics Component，兩者都可以通過特制輸入負載啟用遠程代碼執(zhí)行。

主要受影響產品

Windows 10/11、Windows Server 2019/2022、Azure Entra ID、Exchange、Office、SQL Server、Hyper-V 和 Microsoft Defender

重要的第三方組件更新

微軟本次還重新發(fā)布了21個非微軟 CVE，涉及 Google Chrome、AMD、MITRE、GitHub 及 CERT/CC 等。這些補丁涵蓋了瀏覽器、顯卡驅動及開源庫漏洞，可能影響跨平臺或第三方軟件環(huán)境。

管理員需注意，許多第三方及固件更新不會通過 Windows Update 自動安裝，應確保相關更新策略保持激活。Windows Server Azure 版熱修補功能已正式發(fā)布，有助于提升需頻繁修補的虛擬化工作負載的運行時間。

此外，微軟還建議在部署10月份安全更新之前，確保已應用最新的服務堆棧更新（ADV990001）。

修復優(yōu)先級建議

1. 立即處理

?CVE-2025-24990 與 CVE-2025-59230：這兩個在野利用的權限提升漏洞應即刻部署補丁

2. 72小時內修補（高優(yōu)先級），重點關注暴露于外網的云、協作及遠程服務

?CVE-2025-59246 – Azure Entra ID（CVSS 9.8）： 影響身份基礎設施的基于網絡的 RCE

?Windows Server Update Service（CVE-2025-59287）：可遠程利用的 RCE；對 WSUS 管理員至關重要

?CVE-2025-59218 – Azure Entra ID（CVSS 9.6）： 身份驗證繞過

?SharePoint（CVE-2025-59228 / CVE-2025-59237）： 可能通過特制內容上傳觸發(fā)的 RCE 漏洞

?Remote Desktop Client（CVE-2025-58718）：通過會話數據的 RCE

?Exchange Server（CVE-2025-59249）：通過特制郵件內容的 RCE 風險

3. 1-2周內修補（中優(yōu)先級）

主要包括尚未被利用的 CVSS 7.0–7.9漏洞，影響 Office、BitLocker 及 Windows 內核等組件。建議在部署關鍵更新后，于下一計劃維護周期處理。

4. 常規(guī)周期（較低優(yōu)先級）

CVSS 評分低于7.0且標記為“不太可能被利用”的漏洞可遵循正常月度修補節(jié)奏，這些漏洞對大多數環(huán)境構成的直接風險最小，但仍有助于系統長期加固。

Splashtop AEM：高效響應漏洞，保障企業(yè)安全

每逢“補丁星期二”，面對 SMB、SQL Server 等核心服務的零日漏洞，Splashtop AEM 可為 IT 團隊提供充足的靈活性和響應速度，使其能夠實時應對威脅，同時保障業(yè)務連續(xù)不中斷。

核心功能亮點：

?實時跨平臺補丁管理：支持 Windows、macOS 及主流第三方軟件的操作系統和應用程序補丁實時部署

?基于 CVE 的風險洞察與優(yōu)先級管理：提供漏洞明細視圖，支持按實際風險篩選、排序和修補

?自動化補丁策略：減少重復人工操作，實現策略驅動的高效修補

?分級部署控制：支持分階段發(fā)布策略，保障更新過程平穩(wěn)可控

?統一實時儀表盤：集中監(jiān)控補丁狀態(tài)、執(zhí)行失敗情況及合規(guī)性，全面掌握修復進展

無縫集成現有技術棧：

無論采用 Microsoft Intune、傳統 RMM 工具，還是依靠手動維護，Splashtop AEM 都能與現有環(huán)境無縫銜接，提供關鍵增強功能：

?如果使用 Intune：Splashtop AEM 可為其增強實時補丁管理能力，擴展第三方應用支持范圍，并提供更深入的漏洞可視性

?如果已部署 RMM 工具：Splashtop AEM 能以更快的補丁速度、更簡化的配置流程和更輕量的資源占用，提升現有運維效率

?如果仍依靠手動修補：Splashtop AEM 可幫助實現全環(huán)境更新自動化，大幅節(jié)省管理時間，讓您專注于更高價值的工作

借助 Splashtop AEM，您將能夠：

?及時響應關鍵威脅：在漏洞披露的第一時間部署補丁，包括 CVE-2025-53779等零日漏洞

?實現全自動更新：統一管理操作系統及第三方軟件補丁，覆蓋整個端點設備組

?全面掌握合規(guī)狀態(tài)：通過實時儀表盤與詳細報告，消除可見性盲區(qū)，確保合規(guī)要求

面對日益頻繁和復雜的漏洞威脅，企業(yè)需建立持續(xù)、自動化且響應迅速的補丁管理機制。借助 Splashtop AEM，企業(yè)可系統化地降低風險的同時，不增加管理負擔，提升整體安全水位，真正做到防患于未然！