检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

KB5065432：Windows Server 2022 / Azure Stack HCI 22H2 安全更新（2025 年 9 月）

high Nessus 插件 ID 261807

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 5065432 或 hotpatch 更新 5065306。因此，它受到多个漏洞影响

- 根据配置，SMB 服务器可能容易遭受中继攻击。成功利用这些漏洞的攻击者可能实施中继攻击，并使用户遭受权限提升攻击。SMB 服务器已支持用于针对中继攻击的强化机制： SMB 服务器签署 SMB 服务器扩展保护验证 (EPA) Microsoft 发布此 CVE 以便为客户提供审核功能，帮助其在部署防范中继攻击的 SMB 服务器强化措施前，评估自身环境并识别潜在的设备或软件兼容性问题。如果尚未启用 SMB 服务器强化措施，我们建议客户采取以下操作以免受这些中继攻击：
通过利用我们在 2025 年 9 月安全更新中提供的审计功能，评估您的环境。请参阅审核事件支持以部署 SMB Server HardeningSMB Server Signing 和 SMB Server EPA。采用适当的 SMB 服务器强化措施。(CVE-2025-55234)

- 未正确将通信通道限制为 Windows PowerShell 中的预期端点，这允许授权的攻击者在本地提升权限。(CVE-2025-49734)

- Windows 路由和远程访问服务 (RRAS) 中的缓冲区越界读取允许未经授权的攻击者通过网络泄露信息。（CVE-2025-53796、CVE-2025-53797、CVE-2025-53798、CVE-2025-53806）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

应用安全更新 5065432 或 Hotpatch 更新 5065306

另见

https://support.microsoft.com/help/5065432

https://support.microsoft.com/help/5065306

插件详情

严重性: High

ID: 261807

文件名: smb_nt_ms25_sep_5065432.nasl

版本: 1.1

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2025/9/9

最近更新时间: 2025/9/9

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-55234

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows_server_2022, cpe:/o:microsoft:azure_stack_hci:22h2

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2025/9/9

漏洞发布日期: 2025/9/9

参考资料信息

CVE: CVE-2025-49734, CVE-2025-53796, CVE-2025-53797, CVE-2025-53798, CVE-2025-53799, CVE-2025-53800, CVE-2025-53801, CVE-2025-53802, CVE-2025-53803, CVE-2025-53804, CVE-2025-53805, CVE-2025-53806, CVE-2025-53807, CVE-2025-53808, CVE-2025-53810, CVE-2025-54091, CVE-2025-54092, CVE-2025-54093, CVE-2025-54094, CVE-2025-54095, CVE-2025-54096, CVE-2025-54097, CVE-2025-54098, CVE-2025-54099, CVE-2025-54101, CVE-2025-54102, CVE-2025-54104, CVE-2025-54106, CVE-2025-54107, CVE-2025-54109, CVE-2025-54110, CVE-2025-54111, CVE-2025-54112, CVE-2025-54113, CVE-2025-54114, CVE-2025-54115, CVE-2025-54116, CVE-2025-54894, CVE-2025-54895, CVE-2025-54911, CVE-2025-54912, CVE-2025-54913, CVE-2025-54915, CVE-2025-54916, CVE-2025-54917, CVE-2025-54918, CVE-2025-54919, CVE-2025-55223, CVE-2025-55224, CVE-2025-55225, CVE-2025-55226, CVE-2025-55228, CVE-2025-55234, CVE-2025-55236

MSFT: MS25-5065306, MS25-5065432

MSKB: 5065306, 5065432