KB5065509:Windows Server 2012 安全性更新 (2025 年 9 月)
high Nessus Plugin ID 261800
語言:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少安全性更新 5065509。因此會受到多個弱點影響- 視組態而定,SMB 伺服器可能容易遭受轉送攻擊。成功利用這些弱點的攻擊者可執行轉送攻擊,並使使用者容易遭受權限提升攻擊。SMB 伺服器已支援針對轉送攻擊的強化機制: SMB 伺服器簽署 SMB 伺服器延伸驗證保護 (EPA) Microsoft 發布此 CVE 是為了向客戶提供稽核功能,以協助其評估其環境,並識別任何潛在的裝置或軟體在部署可防止轉送攻擊的 SMB 伺服器強化措施前,發生不相容問題。如果您尚未啟用 SMB 伺服器強化措施,建議客戶採取下列措施,避免這些轉送攻擊:
利用我們在 2025 年 9 月安全性更新中公開的稽核功能,評估您的環境。請參閱稽核事件支援以部署 SMB 伺服器 HardeningSMB 伺服器簽署和 SMB 伺服器 EPA。採用適當的 SMB 伺服器強化措施。 (CVE-2025-55234)
- Windows 路由及遠端存取服務 (RRAS) 中的緩衝區過度讀取可讓未經授權的攻擊者透過網路洩漏資訊。(CVE-2025-53796、CVE-2025-53797、CVE-2025-53798、CVE-2025-53806)
- Windows 路由及遠端存取服務 (RRAS) 中的超出邊界讀取可讓未經授權的攻擊者透過網路洩漏資訊。(CVE-2025-54095、CVE-2025-54096、CVE-2025-54097、CVE-2025-55225)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
套用安全性更新 5065509另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 261800
檔案名稱: smb_nt_ms25_sep_5065509.nasl
版本: 1.1
類型: local
代理程式: windows
已發布: 2025/9/9
已更新: 2025/9/9
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-55234
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows_server_2012
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/9
弱點發布日期: 2025/9/9
參考資訊
CVE: CVE-2025-53796, CVE-2025-53797, CVE-2025-53798, CVE-2025-53799, CVE-2025-53803, CVE-2025-53804, CVE-2025-53806, CVE-2025-53808, CVE-2025-53810, CVE-2025-54091, CVE-2025-54093, CVE-2025-54094, CVE-2025-54095, CVE-2025-54096, CVE-2025-54097, CVE-2025-54098, CVE-2025-54099, CVE-2025-54101, CVE-2025-54104, CVE-2025-54107, CVE-2025-54109, CVE-2025-54110, CVE-2025-54113, CVE-2025-54894, CVE-2025-54895, CVE-2025-54911, CVE-2025-54912, CVE-2025-54915, CVE-2025-54916, CVE-2025-54917, CVE-2025-54918, CVE-2025-55225, CVE-2025-55226, CVE-2025-55234
MSFT: MS25-5065509
MSKB: 5065509