关键词

漏洞

一、漏洞概述

  • 漏洞总数:125个

  • 漏洞级别分布
    11个严重级别漏洞
    112个重要级别漏洞
    2个低危级别漏洞

  • 高风险漏洞
    12个漏洞被标记为“更可能被利用”“已检测到利用情形”,存在较高的利用风险,建议优先修复。

二、重点漏洞简介

以下是部分严重级别及重要级别漏洞的简要说明:

严重级别漏洞

  1. CVE-2025-26670

    | 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞

  2. CVE-2025-27480

    | Windows 远程桌面服务远程代码执行漏洞

  3. CVE-2025-27482

    | Windows 远程桌面服务远程代码执行漏洞

  4. CVE-2025-27491

    | Windows Hyper-V 远程执行代码漏洞

  5. CVE-2025-26686

    | Windows TCP/IP 远程执行代码漏洞

重要级别漏洞
  1. CVE-2025-29809

    | Windows Kerberos 安全功能绕过漏洞

  2. CVE-2025-29792

    | Microsoft Office 特权提升漏洞

  3. CVE-2025-29793

    | Microsoft SharePoint 远程执行代码漏洞

  4. CVE-2025-29812

    | DirectX 图形内核特权提升漏洞

  5. CVE-2025-27472

    | Windows Web 查询标记安全功能绕过漏洞

三、影响范围

以下是部分受影响的产品/功能/组件

  • Windows 系统:Remote Desktop Services、TCP/IP、Kerberos 等

  • Microsoft Office 套件:Word、Excel、SharePoint 等

  • 开发工具:Visual Studio、Visual Studio Code 等

  • 服务组件:Azure、Hyper-V、Windows Defender 等

  • 其他:Windows Hello、BitLocker、Microsoft Edge 等

四、安全措施1. 升级版本

微软已发布相关安全更新,建议尽快修复!

  • 自动更新

    • 打开“开始菜单” -> “设置” -> “更新和安全” -> “Windows 更新”
      -点击“检查更新”,完成下载并安装。

  • 手动安装

    • 访问微软官方更新地址: https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

    • 按照指引下载并安装补丁。

2. 通用建议
  • 定期更新:定期检查和安装系统及软件补丁,减少漏洞风险。
  • 访问控制:加强防火墙策略,关闭非必要的服务和端口。
  • 安全产品:部署企业级安全产品,提升整体安全性。
  • 权限管理:启用最小权限原则和多因素认证机制。
  • 密码策略:使用强密码并定期更新。
五、总结

此次微软更新修复了多个高危漏洞,尤其是涉及远程代码执行特权提升的漏洞,具有较高的利用风险。建议所有用户尽快完成系统更新,并采取额外的安全措施,保护设备免受攻击!

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!