摘要:漏洞总数:125个漏洞级别分布:11个严重级别漏洞112个重要级别漏洞2个低危级别漏洞高风险漏洞:12个漏洞被标记为“更可能被利用”或“已检测到利用情形”,存在较高的利用风险,建议优先修复。
漏洞
一、漏洞概述
漏洞总数:125个
漏洞级别分布:
11个严重级别漏洞
112个重要级别漏洞
2个低危级别漏洞
高风险漏洞:
12个漏洞被标记为“更可能被利用”或“已检测到利用情形”,存在较高的利用风险,建议优先修复。
以下是部分严重级别及重要级别漏洞的简要说明:
严重级别漏洞
CVE-2025-26670| 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞
CVE-2025-27480| Windows 远程桌面服务远程代码执行漏洞
CVE-2025-27482CVE-2025-27491| Windows Hyper-V 远程执行代码漏洞
CVE-2025-26686| Windows TCP/IP 远程执行代码漏洞
重要级别漏洞CVE-2025-29809| Windows Kerberos 安全功能绕过漏洞
CVE-2025-29792| Microsoft Office 特权提升漏洞
CVE-2025-29793| Microsoft SharePoint 远程执行代码漏洞
CVE-2025-29812| DirectX 图形内核特权提升漏洞
CVE-2025-27472| Windows Web 查询标记安全功能绕过漏洞
三、影响范围以下是部分受影响的产品/功能/组件:
Windows 系统:Remote Desktop Services、TCP/IP、Kerberos 等
Microsoft Office 套件:Word、Excel、SharePoint 等
开发工具:Visual Studio、Visual Studio Code 等
服务组件:Azure、Hyper-V、Windows Defender 等
其他:Windows Hello、BitLocker、Microsoft Edge 等
四、安全措施1. 升级版本微软已发布相关安全更新,建议尽快修复!
自动更新:
打开“开始菜单” -> “设置” -> “更新和安全” -> “Windows 更新”
-点击“检查更新”,完成下载并安装。
手动安装:
访问微软官方更新地址: https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr
按照指引下载并安装补丁。
2. 通用建议定期更新:定期检查和安装系统及软件补丁,减少漏洞风险。访问控制:加强防火墙策略,关闭非必要的服务和端口。安全产品:部署企业级安全产品,提升整体安全性。权限管理:启用最小权限原则和多因素认证机制。密码策略:使用强密码并定期更新。五、总结此次微软更新修复了多个高危漏洞,尤其是涉及远程代码执行和特权提升的漏洞,具有较高的利用风险。建议所有用户尽快完成系统更新,并采取额外的安全措施,保护设备免受攻击!
网罗圈内热点 专注网络安全
支持「安全圈」就点个三连吧!
来源:海武说科技
