在发布每月例行更新（Patch Tuesday）之前，微软往往会修补不少安全漏洞，这些漏洞有许多出现在该公司的云端服务，但并未被列在每月例行更新的安全公告中，虽然它们是个别公告的漏洞，仍因为情节严重，吸引安全业者注意，并发出警示。以这个月而言，就有一个出现在Azure Networking的权限提升漏洞，风险值达到10分满分，使得安全业者Rapid7特别提出警告，并指出用户可能在迁移云端资产的过程中需要特别留意。

本周消费性电子设备最受到关注的新品，莫过于苹果新一代iPhone的发布，在相关功能改进，以及机型规格调整之余，他们也透露这次导入内存防护强化机制Memory Integrity Enforcement，目的是对抗日益猖獗的间谍软件攻击。

【攻击与威胁】

中美贸易谈判前夕传出APT41试图探听敌情，假冒美国议员从事网络钓鱼攻击

今年美国与中国就关税问题先后在日内瓦、伦敦、斯德哥尔摩进行多次谈判，如今传出在第三次谈判的前夕，中国疑似通过APT黑客监控相关人员，企图掌握美国政府政策制定环节中的敏感信息。

安全新闻网站SecurityWeek援引华尔街日报的报道指出，美国与中国即将在瑞典举行会议的前几天，美国政府机关、律师事务所、与贸易相关的团体，都收到冒名美国众议员发送的电子邮件，要求收件人对中国的制裁草案提供意见，然而，若收件人依照指示打开附件，电脑就有可能被植入间谍软件。

这封有问题的电子邮件，假冒的发件人是美国众议员John Moolenaar，但由于发件人的电子邮件账户并非美国政府所有，而被察觉有异。黑客夹带了看似立法草案的资料，但实际上内含恶意软件，经分析与中国的黑客组织APT41有关。

其他攻击与威胁

◆物联网设备、MikroTik路由器遭绑架，发动1.5 Bpps大规模DDoS攻击

◆针对近期的安全事故，英国车厂Jaguar Land Rover证实部分数据外泄

◆RAT木马ZynorRAT、后门程序ChillyHell锁定Windows、Linux、macOS电脑而来

◆后门程序Buterat在企业组织及政府网络环境中流窜

◆勒索软件Killsec攻击巴西医疗保健机构

【漏洞与修补】

微软修补近乎满分的权限提升、远程代码执行漏洞

微软在9月例行更新（Patch Tuesday）中，一共公布及修补86个安全漏洞，其中包含81个新登记CVE编号的漏洞，以及5个出现在微软产品采用的第三方组件漏洞。长期分析微软每月例行更新的安全业者Rapid7在本次对9月例行更新的观察中指出，这次其实微软总共修补了176个漏洞，其中很大一部分与云端服务有关，其中最危险的安全漏洞更达到CVSS评分10分的危险程度。

这项风险值满分的安全漏洞是CVE-2025-54914，出现在Azure Networking，可被用于权限提升，属于访问控制不当的弱点（CWE-284），并指出该漏洞CVSS评分为10分，相当危险。微软强调，用户无需采取行动，他们记录这个漏洞的主要目的，就是提供后续追踪的透明度。

从CVSS评分来看，另一个接近满分的安全漏洞CVE-2025-55232也相当值得留意。此为远程代码执行（RCE）漏洞，出现在Azure高性能计算（High Performance Compute，HPC）套件，CVSS风险评分为9.8。此为未经验证的攻击者在处理不受信任数据的反序列化过程中，可通过网络环境执行任意代码。

TP-Link路由器曝CWMP漏洞，影响Archer AX10与AX1500机型

安全公司ByteRay技术长Mehrun Parchebafieh发文揭露，TP-Link在其路由器的CWMP/TR-069通信协议实现中，存在堆栈式缓冲区溢出漏洞CVE-2025-9961，影响包括Archer AX10与AX1500等机型。研究人员通过自动化污点分析工具发现漏洞，于5月11日通报TP-Link，并在9月1日公开漏洞细节，而TP-Link则在9月5日释出完整修补程序。

该漏洞问题出在路由器处理CWMP的SetParameterValues消息时，相关函数直接将用户输入的长度参数套用于strncpy函数，却仅配置3,072字节的堆栈缓冲区，且缺乏边界检查。研究人员使用GenieACS服务器发送恶意SOAP负载验证漏洞，超过4,096字节的输入即可造成服务崩溃，而约3,112字节的数据则足以覆盖程序计数器，证明攻击者能够控制执行流程。

实际受影响的设备包括Archer AX10多个硬件版本与对应固件版本，AX1500因共用相同的CWMP执行文件也受到影响。研究人员以FOFA搜索引擎检索，有超过4,200个对外公开的IP地址疑似曝险。

【安全产业动态】

中华资安正式挂牌上市，成首家上市安全服务企业

9月8日安全服务企业中华资安以每股238元的价格正式挂牌，股票代码为7765，成为国内第一家上市的安全企业，董事长陈明仕带领经营团队出席上市挂牌典礼。根据他们8月13日上市前业绩发布会公布的数据，今年上半年营收为新台币9.8亿元，年增14%，税后每股盈余达6.01元，年增12%。

回顾过去，聚焦安全服务的台湾厂商上市柜的情况如何？全国第一家上柜的安全企业是安碁资讯，该公司于2019年通过柜买中心上柜董事会审议，为首家以安全服务托管商（Managed Security Service Provider，MSSP）上柜的安全公司。

iPhone 17系列搭载全新MIE，预设启用更稳健的内存安全防护

苹果透露在近日发布的智能手机iPhone 17系列与iPhone Air中，导入了内存完整性强制保护机制（Memory Integrity Enforcement，MIE），MIE结合处理器A19与A19 Pro的硬件能力与操作系统安全设计，作为全天候预设的内存安全防护，覆盖关键攻击面，包括系统核心与超过70个用户空间进程（Userland Processes），目标是降低内存破坏漏洞被利用的可能性，特别是缓冲区溢出与释放后使用（Use-after-free）。该公司宣称，此为消费型操作系统历来最重大的内存安全升级。

MIE的基础来自苹果近年推行的类型安全分配器（Allocator），包括核心的kalloc_type、用户层的xzone malloc，以及WebKit的libpas。这些分配器会根据类型信息决定内存配置方式，降低攻击者通过精准控制配置位置来制造漏洞利用的机会。不过，分配器在页面层级能提供的保护仍有限，因此该公司进一步引入Enhanced Memory Tagging Extension（EMTE），通过标签检查将防护细化到单一配置的层次。

Signal安卓版安全备份功能进入测试阶段，支持加密与付费扩展

隐私通讯软件Signal在安卓测试版推出安全备份（Secure Backups）功能，让用户在手机遗失或损坏时仍能保留消息记录。该功能采用自愿启用与端到端加密，会以每日自动更新的方式建立备份文件。

免费方案可备份最近45天的媒体以及上限100 MiB的消息正文，选择每月1.99美元的付费订阅，则可备份超过45天的媒体历史，且备份容量上限为100 GB。官方表示，这是Signal第一次引入收费机制，理由在于媒体文件存储与传输成本高昂，作为不依赖广告与数据变现的非营利组织，Signal必须以不同的方式分摊支出。

目前安全备份仅限安卓测试版的用户，后续将逐步开放至iOS与电脑版。启用功能后，系统每天会自动生成新的加密备份，并覆盖前一日版本，只有持有恢复密钥的用户本人能解密，消息恢复时将排除一次性查看消息，与未来24小时内即将消失的消息。

近期安全日报

【9月10日】微软、SAP、Adobe发布9月例行更新

【9月9日】歹徒冒名纳米材料旗下投资公司发动商业邮件诈骗

【9月8日】Salesloft揭露供应链攻击事件发生的源头