导语:修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
本周,微软2025年4月补丁星期二发布134个漏洞安全更新,其中包括一个主动利用的零日漏洞。此外,还修复了11个“关键”漏洞。
每个漏洞类别的漏洞数量如下:
·49个特权提升漏洞
·9个安全特性绕过漏洞
·31个远程代码执行漏洞
·17个信息泄露漏洞
·14个拒绝服务漏洞
·3个欺骗漏洞
上述数字不包括Mariner漏洞和本月早些时候修复的13个微软Edge漏洞。
一个积极利用零日
修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
在最近的更新中,积极利用的零日漏洞是:CVE-2025-29824 - Windows通用日志文件系统驱动程序权限提升漏洞。微软表示,这个漏洞允许本地攻击者获得设备/上的SYSTEM特权。
安全更新目前只适用于Windows Server和Windows 11,微软稍后会发布Windows 10更新。
微软解释说:“针对x64系统的Windows 10和针对32位系统的Windows 10的安全更新不会立即可用。”
更新将尽快发布,当它们可用时,客户将通过此CVE信息的修订得到通知。在这篇文章发表后,微软还会分享关于RansomEXX勒索软件团伙如何利用该漏洞作为零日漏洞来获得更高权限的更多细节。
文章翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws/如若转载,请注明原文地址
-1.jpg)