江苏
关键词
漏洞
一、漏洞概述
漏洞总数:125个
漏洞级别分布:
11个严重级别漏洞
112个重要级别漏洞
2个低危级别漏洞高风险漏洞:
12个漏洞被标记为“更可能被利用”或“已检测到利用情形”,存在较高的利用风险,建议优先修复。
以下是部分严重级别及重要级别漏洞的简要说明:
严重级别漏洞
- CVE-2025-26670
| 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞
- CVE-2025-27480
| Windows 远程桌面服务远程代码执行漏洞
- CVE-2025-27482
| Windows 远程桌面服务远程代码执行漏洞
- CVE-2025-27491
| Windows Hyper-V 远程执行代码漏洞
- CVE-2025-26686
| Windows TCP/IP 远程执行代码漏洞
- CVE-2025-29809
| Windows Kerberos 安全功能绕过漏洞
- CVE-2025-29792
| Microsoft Office 特权提升漏洞
- CVE-2025-29793
| Microsoft SharePoint 远程执行代码漏洞
- CVE-2025-29812
| DirectX 图形内核特权提升漏洞
- CVE-2025-27472
| Windows Web 查询标记安全功能绕过漏洞
以下是部分受影响的产品/功能/组件:
Windows 系统:Remote Desktop Services、TCP/IP、Kerberos 等
Microsoft Office 套件:Word、Excel、SharePoint 等
开发工具:Visual Studio、Visual Studio Code 等
服务组件:Azure、Hyper-V、Windows Defender 等
其他:Windows Hello、BitLocker、Microsoft Edge 等
微软已发布相关安全更新,建议尽快修复!
自动更新:
打开“开始菜单” -> “设置” -> “更新和安全” -> “Windows 更新”
-点击“检查更新”,完成下载并安装。
手动安装:
访问微软官方更新地址: https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr
按照指引下载并安装补丁。
- 定期更新:定期检查和安装系统及软件补丁,减少漏洞风险。
- 访问控制:加强防火墙策略,关闭非必要的服务和端口。
- 安全产品:部署企业级安全产品,提升整体安全性。
- 权限管理:启用最小权限原则和多因素认证机制。
- 密码策略:使用强密码并定期更新。
此次微软更新修复了多个高危漏洞,尤其是涉及远程代码执行和特权提升的漏洞,具有较高的利用风险。建议所有用户尽快完成系统更新,并采取额外的安全措施,保护设备免受攻击!
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
