服務(wù)公告

全部公告 > 安全公告 > 微軟2025年4月份月度安全漏洞預警

微軟2025年4月份月度安全漏洞預警

2025-04-09

一、概要

近日，華為雲關(guān)注到微軟發(fā)布2025年4月份安全補丁更新，共披露了121個(gè)漏洞，其中11個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、信息洩露等。受影響的應(yīng)用包括：Microsoft Windows、Microsoft Office、Visual Studio、Microsoft Azure等組件。

微軟官方說(shuō)明：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

本次用戶(hù)需關(guān)注如下存在細(xì)節(jié)已公開(kāi)/已出現(xiàn)在野攻擊利用的漏洞：

Windows 通用日誌文件系統(tǒng)驅動(dòng)程序提升權(quán)限漏洞（CVE-2025-29824）：0day漏洞，成功利用此漏洞的攻擊者可以獲得系統(tǒng)特權(quán)。目前已發(fā)現(xiàn)在野攻擊利用，風(fēng)險(xiǎn)高。

本月官方標(biāo)記為更有可能被利用的漏洞有11個(gè)（如：CVE-2025-29794、CVE-2025-27482、CVE-2025-27480等），詳情請查看官方公告，華為雲提醒用戶(hù)及時(shí)安全自檢並做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說(shuō)明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響範圍

Microsoft Windows、Microsoft Office、Visual Studio、Microsoft Azure等產(chǎn)品。

四、重要漏洞說(shuō)明詳情

CVE編號(hào)	漏洞名稱(chēng)	嚴(yán)重程度	漏洞描述
CVE-2025-27480 CVE-2025-27482	Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	攻擊者通過(guò)連接到具有遠(yuǎn)程桌面網(wǎng)關(guān)角色的系統(tǒng)、觸發(fā)爭(zhēng)用條件來(lái)創(chuàng)建釋放後使用場(chǎng)景，成功利用該漏洞可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
CVE-2025-26670 CVE-2025-26663	輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議 (LDAP) 客戶(hù)端遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	未經(jīng)身份驗(yàn)證的攻擊者通過(guò)向易受攻擊的 LDAP 伺服器發(fā)送特製請求贏(yíng)得競(jìng)爭(zhēng)條件，從而導(dǎo)致釋放後使用。成功利用該漏洞的攻擊者可以在受影響的主機(jī)上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。
CVE-2025-27491	Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	經(jīng)過(guò)身份驗(yàn)證的攻擊者通過(guò)誘導(dǎo)受害者打開(kāi)特製的網(wǎng)站觸發(fā)漏洞，成功利用該漏洞可以在目標(biāo)系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。
CVE-2025-29791	Microsoft Excel 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	攻擊者通過(guò)誘導(dǎo)受害者打開(kāi)特製的文件觸發(fā)漏洞，成功利用該漏洞允許攻擊者在本地執(zhí)行任意代碼。
CVE-2025-27752	Microsoft Excel 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	攻擊者通過(guò)誘導(dǎo)受害者打開(kāi)特製的文件，從而導(dǎo)致對(duì)其計(jì)算機(jī)的本地攻擊。
CVE-2025-27749 CVE-2025-27748 CVE-2025-27745	Microsoft Office 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	攻擊者通過(guò)誘導(dǎo)受害者從網(wǎng)站下載並打開(kāi)特製文件觸發(fā)漏洞，成功利用漏洞可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
CVE-2025-26686	Windows TCP/IP 遠(yuǎn)程執(zhí)行代碼漏洞	嚴(yán)重	遠(yuǎn)程攻擊者通過(guò)向目標(biāo)系統(tǒng)發(fā)送特製的DHCPV6回復觸發(fā)漏洞，成功利用該漏洞可以在系統(tǒng)上使用假IPv6地址並執(zhí)行任意代碼。

（註：以上為嚴(yán)重漏洞，其他漏洞及詳情請參見(jiàn)微軟官方說(shuō)明）

五、安全建議

1、可通過(guò)Windows Update自動(dòng)更新微軟補丁修復漏洞，也可以手動(dòng)下載補丁，補丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復漏洞前請將資料備份，並進(jìn)行充分測(cè)試。

2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

服務(wù)公告

微軟2025年4月份月度安全漏洞預警

2025-04-09