北京
本周,微軟2025年4月補丁星期二發布134個漏洞安全更新,其中包括一個主動利用的零日漏洞。此外,還修復了11個“關鍵”漏洞。
每個漏洞類別的漏洞數量如下:
·49個特權提升漏洞
·9個安全特性繞過漏洞
·31個遠程代碼執行漏洞
·17個信息泄露漏洞
·14個拒絕服務漏洞
·3個欺騙漏洞
上述數字不包括Mariner漏洞和本月早些時候修復的13個微軟Edge漏洞。
一個積極利用零日
修復的被積極利用的零日漏洞,微軟將其歸類為公開披露或被積極利用,而沒有官方修復。
在最近的更新中,積極利用的零日漏洞是:CVE-2025-29824 - Windows通用日志文件系統驅動程序權限提升漏洞。微軟表示,這個漏洞允許本地攻擊者獲得設備/上的SYSTEM特權。
安全更新目前只適用于Windows Server和Windows 11,微軟稍后會發布Windows 10更新。
微軟解釋說:“針對x64系統的Windows 10和針對32位系統的Windows 10的安全更新不會立即可用。”
更新將盡快發布,當它們可用時,客戶將通過此CVE信息的修訂得到通知。在這篇文章發表后,微軟還會分享關于RansomEXX勒索軟件團伙如何利用該漏洞作為零日漏洞來獲得更高權限的更多細節。
參考及來源:https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
