今天小編分享的互聯網經驗:微軟2025年4月補丁周二修復了利用零日漏洞的134個漏洞,歡迎閱讀。
本周,微軟 2025 年 4 月補丁星期二發布 134 個漏洞安全更新,其中包括一個主動利用的零日漏洞。此外,還修復了 11 個 " 關鍵 " 漏洞。
每個漏洞類别的漏洞數量如下:
·49 個特權提升漏洞
·9 個安全特性繞過漏洞
·31 個遠程代碼執行漏洞
·17 個信息洩露漏洞
·14 個拒絕服務漏洞
·3 個欺騙漏洞
上述數字不包括 Mariner 漏洞和本月早些時候修復的 13 個微軟 Edge 漏洞。
一個積極利用零日
修復的被積極利用的零日漏洞,微軟将其歸類為公開披露或被積極利用,而沒有官方修復。
在最近的更新中,積極利用的零日漏洞是:CVE-2025-29824 - Windows 通用日志檔案系統驅動程式權限提升漏洞。微軟表示,這個漏洞允許本地攻擊者獲得設備 / 上的 SYSTEM 特權。
安全更新目前只适用于 Windows Server 和 Windows 11,微軟稍後會發布 Windows 10 更新。
微軟解釋說:" 針對 x64 系統的 Windows 10 和針對 32 位系統的 Windows 10 的安全更新不會立即可用。"
更新将盡快發布,當它們可用時,客戶将通過此 CVE 信息的修訂得到通知。在這篇文章發表後,微軟還會分享關于 RansomEXX 勒索軟體團夥如何利用該漏洞作為零日漏洞來獲得更高權限的更多細節。
