【安全圈】微软4月安全更新:修复125个漏洞,12个存在高利用风险
【安全圈】微软4月安全更新:修复125个漏洞,12个存在高利用风险
安全圈 2025-04-12 11:00
关键词
漏洞
一、漏洞概述 📊
-
漏洞总数
:125个 -
漏洞级别分布
:
🟢 11个 严重级别漏洞
🟡 112个 重要级别漏洞
🟠 2个 低危级别漏洞
- 高风险漏洞
:
🚨 12个漏洞被标记为 “更可能被利用”
或 “已检测到利用情形”
,存在较高的利用风险,建议优先修复。
二、重点漏洞简介 🔍
以下是部分 严重级别及重要级别漏洞
的简要说明:
严重级别漏洞 🔴
-
CVE-2025-26670
| 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞 -
CVE-2025-27480
| Windows 远程桌面服务远程代码执行漏洞 -
CVE-2025-27482
| Windows 远程桌面服务远程代码执行漏洞 -
CVE-2025-27491
| Windows Hyper-V 远程执行代码漏洞 -
CVE-2025-26686
| Windows TCP/IP 远程执行代码漏洞
重要级别漏洞 🟡
-
CVE-2025-29809
| Windows Kerberos 安全功能绕过漏洞 -
CVE-2025-29792
| Microsoft Office 特权提升漏洞 -
CVE-2025-29793
| Microsoft SharePoint 远程执行代码漏洞 -
CVE-2025-29812
| DirectX 图形内核特权提升漏洞 -
CVE-2025-27472
| Windows Web 查询标记安全功能绕过漏洞
三、影响范围 🎯
以下是部分受影响的 产品/功能/组件
:
– Windows 系统:Remote Desktop Services、TCP/IP、Kerberos 等
-
Microsoft Office 套件:Word、Excel、SharePoint 等
-
开发工具:Visual Studio、Visual Studio Code 等
-
服务组件:Azure、Hyper-V、Windows Defender 等
-
其他:Windows Hello、BitLocker、Microsoft Edge 等
四、安全措施 🔧
1. 升级版本
📌 微软已发布相关安全更新,建议尽快修复!
– 自动更新
:
- 打开“开始菜单” -> “设置” -> “更新和安全” -> “Windows 更新”
-点击“检查更新”,完成下载并安装。
-
手动安装
: -
访问微软官方更新地址:
https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr -
按照指引下载并安装补丁。
2. 通用建议 💡
- 定期更新:定期检查和安装系统及软件补丁,减少漏洞风险。
- 访问控制:加强防火墙策略,关闭非必要的服务和端口。
- 安全产品:部署企业级安全产品,提升整体安全性。
- 权限管理:启用最小权限原则和多因素认证机制。
- 密码策略:使用强密码并定期更新。
五、总结
此次微软更新修复了多个高危漏洞,尤其是涉及 远程代码执行
和 特权提升
的漏洞,具有较高的利用风险。建议所有用户尽快完成系统更新,并采取额外的安全措施,保护设备免受攻击!
END
阅读推荐
【安全圈】邮件攻击再升级:Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机
【安全圈】Microsoft Exchange 管理中心全球瘫痪
【安全圈】微软发布新文档阐述Win11比Win10更好的理由 但还提到Win11有动态磁贴…
【安全圈】ChatGPT 的 o4-mini、o4-mini-high 和 o3 即将发布
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!