【安全圈】微软4月安全更新：修复125个漏洞，12个存在高利用风险

关键词

漏洞

一、漏洞概述

• 漏洞总数：125个

• 漏洞级别分布：
  11个严重级别漏洞
  112个重要级别漏洞
  2个低危级别漏洞

• 高风险漏洞：
  12个漏洞被标记为“更可能被利用”或“已检测到利用情形”，存在较高的利用风险，建议优先修复。

以下是部分严重级别及重要级别漏洞的简要说明：

严重级别漏洞

1. CVE-2025-26670

   | 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞

2. CVE-2025-27480

   | Windows 远程桌面服务远程代码执行漏洞

3. CVE-2025-27482

   | Windows 远程桌面服务远程代码执行漏洞

4. CVE-2025-27491

   | Windows Hyper-V 远程执行代码漏洞

5. CVE-2025-26686

   | Windows TCP/IP 远程执行代码漏洞

1. CVE-2025-29809

   | Windows Kerberos 安全功能绕过漏洞

2. CVE-2025-29792

   | Microsoft Office 特权提升漏洞

3. CVE-2025-29793

   | Microsoft SharePoint 远程执行代码漏洞

4. CVE-2025-29812

   | DirectX 图形内核特权提升漏洞

5. CVE-2025-27472

   | Windows Web 查询标记安全功能绕过漏洞

以下是部分受影响的产品/功能/组件：

• Windows 系统：Remote Desktop Services、TCP/IP、Kerberos 等

• Microsoft Office 套件：Word、Excel、SharePoint 等

• 开发工具：Visual Studio、Visual Studio Code 等

• 服务组件：Azure、Hyper-V、Windows Defender 等

• 其他：Windows Hello、BitLocker、Microsoft Edge 等

微软已发布相关安全更新，建议尽快修复！

• 自动更新：

• • 打开“开始菜单” -> “设置” -> “更新和安全” -> “Windows 更新”
    -点击“检查更新”，完成下载并安装。

• 手动安装：

• • 访问微软官方更新地址： https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

  • 按照指引下载并安装补丁。

• 定期更新：定期检查和安装系统及软件补丁，减少漏洞风险。
• 访问控制：加强防火墙策略，关闭非必要的服务和端口。
• 安全产品：部署企业级安全产品，提升整体安全性。
• 权限管理：启用最小权限原则和多因素认证机制。
• 密码策略：使用强密码并定期更新。

此次微软更新修复了多个高危漏洞，尤其是涉及远程代码执行和特权提升的漏洞，具有较高的利用风险。建议所有用户尽快完成系统更新，并采取额外的安全措施，保护设备免受攻击！

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！