​2025-04微软漏洞通告

微软官方发布了2025年04月的安全更新。本月更新公布了202个漏洞，包含49个特权提升漏洞、33个远程执行代码漏洞、17个信息泄露漏洞、14个拒绝服务漏洞、9个安全功能绕过漏洞、3个身份假冒漏洞，其中11个漏洞级别为“Critical”（高危），112个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

涉及组件

• Active Directory Domain Services

• ASP.NET Core

• Azure Local

• Azure Local Cluster

• Azure Portal Windows Admin Center

• Dynamics Business Central

• Microsoft AutoUpdate (MAU)

• Microsoft Edge (Chromium-based)

• Microsoft Edge for iOS

• Microsoft Office

• Microsoft Office Excel

• Microsoft Office OneNote

• Microsoft Office SharePoint

• Microsoft Office Word

• Microsoft Streaming Service

• Microsoft Virtual Hard Drive

• OpenSSH for Windows

• Outlook for Android

• Power Automate

• Remote Desktop Client

• Remote Desktop Gateway Service

• RPC Endpoint Mapper Service

• System Center

• Visual Studio

• Visual Studio Code

• Visual Studio Tools for Applications and SQL Server Management Studio

• Windows Active Directory Certificate Services

• Windows BitLocker

• Windows Bluetooth Service

• Windows Common Log File System Driver

• Windows Cryptographic Services

• Windows Defender Application Control (WDAC)

• Windows Digital Media

• Windows DWM Core Library

• Windows Hello

• Windows HTTP.sys

• Windows Hyper-V

• Windows Installer

• Windows Kerberos

• Windows Kernel

• Windows Kernel Memory

• Windows Kernel-Mode Drivers

• Windows LDAP - Lightweight Directory Access Protocol

• Windows Local Security Authority (LSA)

• Windows Local Session Manager (LSM)

• Windows Mark of the Web (MOTW)

• Windows Media

• Windows Mobile Broadband

• Windows NTFS

• Windows Power Dependency Coordinator

• Windows Remote Desktop Services

• Windows Resilient File System (ReFS)

• Windows Routing and Remote Access Service (RRAS)

• Windows Secure Channel

• Windows Security Zone Mapping

• Windows Shell

• Windows Standards-Based Storage Management Service

• Windows Subsystem for Linux

• Windows TCP/IP

• Windows Telephony Service

• Windows Universal Plug and Play (UPnP) Device Host

• Windows Update Stack

• Windows upnphost.dll

• Windows USB Print Driver

• Windows Virtualization-Based Security (VBS) Enclave

• Windows Win32K - GRFX

以下漏洞需特别注意

Windows 通用日志文件系统驱动程序提权漏洞

CVE-2025-29824

严重级别：严重 CVSS：7.8

被利用级别：检测到利用

此漏洞无需用户交互。该漏洞是Windows通用日志文件系统（CLFS）驱动程序中的一个“使用后释放 (Use-After-Free，UAF)”漏洞。成功利用此漏洞的攻击者可以获得SYSTEM权限。

Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

CVE-2025-26663

严重级别：高危 CVSS：8.1

被利用级别：很有可能被利用

此漏洞无需用户交互。该漏洞源于LDAP服务的“使用后释放（Use-After-Free，UAF）”内存错误，可能导致系统被完全控制，使攻击者能够直接远程执行任意代码。攻击者无需经过授权，成功利用此漏洞的攻击者可通过发送特制请求，在无用户交互情况下远程执行代码。

Windows 远程桌面服务远程代码执行漏洞

CVE-2025-27482

严重级别：高危 CVSS：8.1

被利用级别：有可能被利用

此漏洞无需用户交互。攻击者无需经过授权，即可通过网络远程执行代码。成功利用此漏洞的攻击者，可通过连接到具有远程桌面网关角色的系统，触发竞争条件，创建“使用后释放 (Use-After-Free，UAF)”场景，进而利用此条件执行任意代码。

Windows Kerberos 提权漏洞

CVE-2025-26647

严重级别：严重 CVSS：8.1

被利用级别：有可能被利用

此漏洞无需用户交互。攻击者无需经过授权，即可通过在本地网络上实施中间人攻击（MITM）或其他欺骗技术，向客户端发送伪造的Kerberos消息，将自己伪装成Kerberos认证服务器，从而提升权限。

Windows TCP/IP 远程代码执行漏洞

CVE-2025-26686

严重级别：严重 CVSS：7.5

被利用级别：有可能被利用

此漏洞需要用户交互，攻击者需要在用户发送DHCPv6请求时，发送带有伪造IPv6地址的DHCPv6响应，从而控制受影响的系统。未经授权的攻击者可能在特定条件下通过网络远程执行代码。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告：

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Apr