關(guān)鍵詞

漏洞

一、漏洞概述

• 漏洞總數(shù)：125個(gè)

• 漏洞級(jí)別分布：
  11個(gè)嚴(yán)重級(jí)別漏洞
  112個(gè)重要級(jí)別漏洞
  2個(gè)低危級(jí)別漏洞

• 高風(fēng)險(xiǎn)漏洞：
  12個(gè)漏洞被標(biāo)記為“更可能被利用”或“已檢測(cè)到利用情形”，存在較高的利用風(fēng)險(xiǎn)，建議優(yōu)先修復(fù)。

以下是部分嚴(yán)重級(jí)別及重要級(jí)別漏洞的簡(jiǎn)要說明：

嚴(yán)重級(jí)別漏洞

1. CVE-2025-26670

   | 輕量級(jí)目錄訪問協(xié)議 (LDAP) 客戶端遠(yuǎn)程代碼執(zhí)行漏洞

2. CVE-2025-27480

   | Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

3. CVE-2025-27482

   | Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

4. CVE-2025-27491

   | Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞

5. CVE-2025-26686

   | Windows TCP/IP 遠(yuǎn)程執(zhí)行代碼漏洞

1. CVE-2025-29809

   | Windows Kerberos 安全功能繞過漏洞

2. CVE-2025-29792

   | Microsoft Office 特權(quán)提升漏洞

3. CVE-2025-29793

   | Microsoft SharePoint 遠(yuǎn)程執(zhí)行代碼漏洞

4. CVE-2025-29812

   | DirectX 圖形內(nèi)核特權(quán)提升漏洞

5. CVE-2025-27472

   | Windows Web 查詢標(biāo)記安全功能繞過漏洞

以下是部分受影響的產(chǎn)品/功能/組件：

• Windows 系統(tǒng)：Remote Desktop Services、TCP/IP、Kerberos 等

• Microsoft Office 套件：Word、Excel、SharePoint 等

• 開發(fā)工具：Visual Studio、Visual Studio Code 等

• 服務(wù)組件：Azure、Hyper-V、Windows Defender 等

• 其他：Windows Hello、BitLocker、Microsoft Edge 等

微軟已發(fā)布相關(guān)安全更新，建議盡快修復(fù)！

• 自動(dòng)更新：

• • 打開“開始菜單” -> “設(shè)置” -> “更新和安全” -> “Windows 更新”
    -點(diǎn)擊“檢查更新”，完成下載并安裝。

• 手動(dòng)安裝：

• • 訪問微軟官方更新地址： https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

  • 按照指引下載并安裝補(bǔ)丁。

• 定期更新：定期檢查和安裝系統(tǒng)及軟件補(bǔ)丁，減少漏洞風(fēng)險(xiǎn)。
• 訪問控制：加強(qiáng)防火墻策略，關(guān)閉非必要的服務(wù)和端口。
• 安全產(chǎn)品：部署企業(yè)級(jí)安全產(chǎn)品，提升整體安全性。
• 權(quán)限管理：?jiǎn)⒂米钚?quán)限原則和多因素認(rèn)證機(jī)制。
• 密碼策略：使用強(qiáng)密碼并定期更新。

此次微軟更新修復(fù)了多個(gè)高危漏洞，尤其是涉及遠(yuǎn)程代碼執(zhí)行和特權(quán)提升的漏洞，具有較高的利用風(fēng)險(xiǎn)。建議所有用戶盡快完成系統(tǒng)更新，并采取額外的安全措施，保護(hù)設(shè)備免受攻擊！

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！