KB5065509:Windows Server 2012 安全更新(2025 年 9 月)
high Nessus 插件 ID 261800
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机缺少安全更新 5065509。因此,它受到多个漏洞影响- 根据配置,SMB 服务器可能容易遭受中继攻击。成功利用这些漏洞的攻击者可能实施中继攻击,并使用户遭受权限提升攻击。SMB 服务器已支持用于针对中继攻击的强化机制: SMB 服务器签署 SMB 服务器扩展保护验证 (EPA) Microsoft 发布此 CVE 以便为客户提供审核功能,帮助其在部署防范中继攻击的 SMB 服务器强化措施前,评估自身环境并识别潜在的设备或软件兼容性问题。如果尚未启用 SMB 服务器强化措施,我们建议客户采取以下操作以免受这些中继攻击:
通过利用我们在 2025 年 9 月安全更新中提供的审计功能,评估您的环境。请参阅审核事件支持以部署 SMB Server HardeningSMB Server Signing 和 SMB Server EPA。采用适当的 SMB 服务器强化措施。(CVE-2025-55234)
- Windows 路由和远程访问服务 (RRAS) 中的缓冲区越界读取允许未经授权的攻击者通过网络泄露信息。(CVE-2025-53796、CVE-2025-53797、CVE-2025-53798、CVE-2025-53806)
- Windows 路由和远程访问服务 (RRAS) 中的越界读取允许未经授权的攻击者通过网络泄露信息。(CVE-2025-54095、CVE-2025-54096、CVE-2025-54097、CVE-2025-55225)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用安全更新 5065509另见
插件详情
严重性: High
ID: 261800
文件名: smb_nt_ms25_sep_5065509.nasl
版本: 1.1
类型: local
代理: windows
发布时间: 2025/9/9
最近更新时间: 2025/9/9
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-55234
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows_server_2012
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: No known exploits are available
补丁发布日期: 2025/9/9
漏洞发布日期: 2025/9/9
参考资料信息
CVE: CVE-2025-53796, CVE-2025-53797, CVE-2025-53798, CVE-2025-53799, CVE-2025-53803, CVE-2025-53804, CVE-2025-53806, CVE-2025-53808, CVE-2025-53810, CVE-2025-54091, CVE-2025-54093, CVE-2025-54094, CVE-2025-54095, CVE-2025-54096, CVE-2025-54097, CVE-2025-54098, CVE-2025-54099, CVE-2025-54101, CVE-2025-54104, CVE-2025-54107, CVE-2025-54109, CVE-2025-54110, CVE-2025-54113, CVE-2025-54894, CVE-2025-54895, CVE-2025-54911, CVE-2025-54912, CVE-2025-54915, CVE-2025-54916, CVE-2025-54917, CVE-2025-54918, CVE-2025-55225, CVE-2025-55226, CVE-2025-55234
MSFT: MS25-5065509
MSKB: 5065509