微软4月补丁星期二值得关注的漏洞

最新推荐文章于 2025-04-17 15:48:00 发布
最新推荐文章于 2025-04-17 15:48:00 发布
阅读量466 收藏
点赞数
文章标签: microsoft
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522693&idx=2&sn=e1391919751a9d3acaf0708361a37f65&chksm=ebb6ed3caaf257927dd55ee664ef8e19d23c0fec064de027613d330a08666bbe20481d67cb9e&scene=126&sessionid=0
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软四月补丁星期二共修复了134个漏洞,其中一个已遭活跃利用。在本轮修复中,11个漏洞是“严重”等级,都是远程代码执行 (RCE) 漏洞。

微软本次修复的漏洞包括:

  • 49个提权漏洞

  • 9个安全特性绕过漏洞

  • 31个远程代码执行漏洞

  • 17个信息泄露漏洞

  • 14个拒绝服务漏洞

  • 3个欺骗漏洞

以上数据不包括 Mariner 漏洞和13个Edge 漏洞。

已遭利用的0day

CVE-2025-29824是位于 Windows CLFS 驱动中的提权漏洞,可导致本地攻击者获得设备上的系统权限。本次安全更新仅适用于 Windows Server 和 Windows 11,而 Windows 10的更新将于稍后推出。之后,微软还分享了该漏洞如何遭 RansomEXX 勒索团伙利用,提升权限。该漏洞是由微软威胁情报中心发现的。

其它值得关注的漏洞

CVE-2025-26663/CVE-2025-26670是位于 Windows LDAP 中的RCE漏洞,可导致远程未认证的攻击者仅通过发送特殊构造的 LDAP 信息,在受影响系统上执行代码。虽然攻击者需要获得一个竞争条件,但ZDI 表示已发现围绕该要求的很多利用起作用。由于一切都可托管LDAP服务,因此目标庞大。另外由于无需用户交互,因此这些漏洞是可蠕虫的。LDAP不应被允许通过网络边界,但不能仅依靠这一点,而应该马上部署这些更新。

CVE-2025-27480/CVE-2025-27482是位于 Windows 远程桌面服务中的RCE漏洞。该漏洞的利用也无需依靠用户交互。攻击者仅需以Remote Desktop Gateway 的角色连接到受影响系统,就能触发另外一个竞争条件,从而导致代码执行后果。RDS 在远程服务中非常流行,因此可从互联网触达。如用户必须开放RDP,则应将IP仅限于已知用户,并测试和部署补丁。

CVE-2025-29809是 Windows Kerberos 安全特性绕过漏洞。虽然本次微软修复了多个安全特性绕过漏洞,但这个漏洞鹤立鸡群。本地攻击者可滥用该漏洞泄露 Kerberos 凭据,用户除了打补丁外可能需要采取其他措施。如果用户依赖于基于VBS,则需要阅读相关文档并根据更新后的策略进行重新部署。

奇安信代码安全实验室的研究员贡献3个漏洞并获得致谢。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软三月补丁星期二值得关注的漏洞

微软2月补丁星期二值得关注的漏洞

Oracle 2025年1月补丁日多产品高危漏洞安全风险通告

微软2025年1月补丁星期二值得关注的漏洞

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws/

https://www.zerodayinitiative.com/blog/2025/4/8/the-april-2025-security-update-review

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

20160413,微软4月12日发布13个安全补丁
微软大中华区安全博客
04-13 4304
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年4月12日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级
Windows CVE漏洞补丁号对应关系
hudi2011的博客
07-13 3565
2021.2,微软官方高兴地公布再也不需要通过Key来调用MSUG API(Microsoft Security Update Guide API)了。因此本文简单介绍一下通过这个接口建立一个自动化的CVE&KB数据库任务。 Windows每月补丁都会有一个年份-月份的CVRF_ID,比如2020-Aug即表示2020年8月份的补丁,要获取其相关信息需要请求接口: curl -X GET --header 'Accept: application/json' 'https://api.msrc
微软4月补丁星期二修复119个漏洞,含2个0day
smellycat000的专栏
04-13 260
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用。微软共修复了119个漏洞(不含26个Microsoft Edge漏洞),其中10个是可导致远程代码执行后果的“严重”级别漏洞:47个提权漏洞0个安全特性绕过漏洞47个远程代码执行漏洞13个信息泄露漏洞...
2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!_cve-2025-21391
wananxuexihu的博客
02-17 800
2月11日微软发布了修复总共 141 个漏洞补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
计算机安装最新的安全补丁,Win10不要装!微软发布4月安全补丁合集
weixin_34632959的博客
07-21 734
【PConline 资讯】微软已经发布了Windows 7/8.1的4月更新补丁合集,补丁提升了Win系统的安全性,用户请及时打补丁。需要特别说明的是,Windows 10用户千万不要安装该补丁合集,因为Windows 10采用了最新的累积更新模式,此模式与之前版本系统的更新方式有很大区别。以下是补丁详细信息:版本:913086文件名:Windows-KB913086-201604.iso出版日期...
微软补丁和更新管理
03-04
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。只部署WindowsWindows安全补丁,安全累计补丁包,严重级更新安全补丁,安全累计补丁包,严重级更新**和服务软件包和服务软件包只部署只部署Windows 2000Windows 2000,,Windows Server 2003Windows Server 2003。
微软官方补丁下载地址
weixin_59450851的博客
04-16 1万+
当更新获取补丁反复报错时,可考虑手动下载补丁进行更新,以下为官方补丁下载地址。直接修改KB******的补丁号即可,或进入链接,在右上角搜索。
Microsoft-Patch-Tuesday-Security-Reports:Microsoft补丁星期二安全报告
05-22
微软的“补丁星期二”是每月定期发布的一次安全更新活动,旨在修复其操作系统和其他软件产品中的安全漏洞。这个事件通常在每个月的第二个星期二进行,因此也被称为“Update Tuesday”。微软通过这种方式确保用户及时...
2023年3月Microsoft补丁星期二安全更新解析
在信息安全领域,Microsoft的Patch Tuesday(补丁星期二)是业界非常关注的安全更新发布事件。Patch Tuesday指的是微软公司每个公历月份的第二个星期二微软会在这一天发布其最新安全补丁和更新,用于修复其软件...
windows 程序补丁
09-25
这种类型的更新通常会在每月的“补丁星期二”发布,微软会在这一天集中发布当月的所有安全更新。 在安装这些补丁时,用户需要注意以下几点: - **更新顺序**:虽然这些补丁可以单独安装,但建议按照发布顺序进行,...
OMIGOD,微软开源代码中的一个可利用漏洞
TrustAsia的博客
09-24 400
在2021年9月从微软补丁星期二更新这个星期就出来了。 每个人都屏息等待的修复是CVE-2021-40444的补丁,这是微软星期二补丁发布前几天宣布的 MSHTML 中的零日远程代码执行错误: MSHTML(Internet Explorer (IE) 使用的 Web 渲染器)中的远程错误总是一个大问题,特别是如果骗子在好人之前发现它们时。 距离补丁星期二只剩下这么短的时间,微软的一个大问题是,“他们会成功吗?”……幸运的是,答案是“是”: 当然,大多数补丁星期二更新关闭的不仅仅是一个安全漏洞,而
教你如何下载微软补丁
weixin_33697898的博客
05-16 5971
在官方网站下载最近版本:http://download.wsusoffline.net/ WSUS Offline Update 一个自动化的补丁更新下载器。支持Windows和Office的补丁更新,适用于多个语言的系统更新,包括简、繁中文。 下载后的补丁可选择单独运行,也可以上传至内网的更新服务器,是方便IT管理员的实用小工具。 使用很简单,选择相应的系统或者off...
Windows系统安装补丁部分问题及解决方法
qq_41060781的博客
11-24 8578
在日常的运维、漏扫、安服中,经常会遇到Windows操作系统的高危漏洞,修复这些漏洞通常需要安装特定的补丁。本文将安装补丁过程中遇到的部分问题及解决方法进行了讨论。
管道魔法木马利用Windows零日漏洞部署勒索软件,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-17 556
更耐人寻味的是,还有委内瑞拉的金融机构、西班牙的软件公司,甚至连沙特阿拉伯的零售巨头也未能幸免。这玩意儿可不是闹着玩的,已经被黑客当成零日漏洞,精准打击了一小撮倒霉蛋,背后还牵扯到勒索软件的黑幕。CVE-2025-29824,听起来像个枯燥的技术名词,但实际上是个权限提升漏洞,能让黑客直接拿到SYSTEM权限——相当于整个系统的钥匙都拱手让人了。这名字起得,真够魔幻的。总而言之,这次的事件再次提醒我们,网络安全形势依然严峻,我们必须时刻保持警惕,及时安装补丁,加强安全防护,才能避免成为下一个受害者。
Apache Tomcat CVE-2025-24813 反序列化RCE漏洞在公开后仅 30 小时就大量利用
syg6921008的博客
04-06 368
换句话说,攻击需要发送一个 PUT 请求,其中包含一个 Base64 编码的序列化 Java 有效负载,该负载被写入 Tomcat 的会话存储目录,随后在反序列化过程中通过发送带有指向恶意会话的 JSESSIONID 的 GET 请求来执行。“虽然此漏洞滥用了会话存储,但更大的问题是 Tomcat 中的部分 PUT 处理,这允许将几乎任何文件上传到任何地方,”它补充道。该公司表示:“此次攻击利用了 Tomcat 的默认会话持久机制及其对部分 PUT 请求的支持。2025 年 4 月 6 日。
CVE-2022-24521 Windows CLFS本地提权漏洞分析
Jinmindong
01-30 675
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
这2个0Day漏洞已在野利用!微软发布4月补丁日安全通告
亚信安全官方账号的博客
04-15 1131
亚信安全CERT监测到,微软4月补丁日发布了针对149个漏洞的修复补丁,2个0Day漏洞需格外注意。
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能
网络研究观
04-05 726
这些代理的目标是不断从这些不同学科中获取信息,并为 Microsoft 产品提供手动和自动操作建议。使用人工智能不断学习和调整建议的能力使它们能够适应威胁环境。
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值