本周，微軟2025年4月補(bǔ)丁星期二發(fā)布134個漏洞安全更新，其中包括一個主動利用的零日漏洞。此外，還修復(fù)了11個“關(guān)鍵”漏洞。

每個漏洞類別的漏洞數(shù)量如下：

·49個特權(quán)提升漏洞

·9個安全特性繞過漏洞

·31個遠(yuǎn)程代碼執(zhí)行漏洞

·17個信息泄露漏洞

·14個拒絕服務(wù)漏洞

·3個欺騙漏洞

上述數(shù)字不包括Mariner漏洞和本月早些時候修復(fù)的13個微軟Edge漏洞。

一個積極利用零日

修復(fù)的被積極利用的零日漏洞，微軟將其歸類為公開披露或被積極利用，而沒有官方修復(fù)。

在最近的更新中，積極利用的零日漏洞是：CVE-2025-29824 - Windows通用日志文件系統(tǒng)驅(qū)動程序權(quán)限提升漏洞。微軟表示，這個漏洞允許本地攻擊者獲得設(shè)備/上的SYSTEM特權(quán)。

安全更新目前只適用于Windows Server和Windows 11，微軟稍后會發(fā)布Windows 10更新。

微軟解釋說：“針對x64系統(tǒng)的Windows 10和針對32位系統(tǒng)的Windows 10的安全更新不會立即可用?！?/p>

更新將盡快發(fā)布，當(dāng)它們可用時，客戶將通過此CVE信息的修訂得到通知。在這篇文章發(fā)表后，微軟還會分享關(guān)于RansomEXX勒索軟件團(tuán)伙如何利用該漏洞作為零日漏洞來獲得更高權(quán)限的更多細(xì)節(jié)。

參考及來源：https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws/