Microsoft發(fā)布2025年4月安全更新-現(xiàn)代教育技術(shù)中心

首頁網(wǎng)絡(luò)安全威脅情報(bào) 正文

Microsoft發(fā)布2025年4月安全更新

時間：2025年04月14日 08:05 來源： CNVD 點(diǎn)擊數(shù)：

安全公告編號:CNTA-2025-0006

4月9日，微軟發(fā)布了2025年4月份的月度例行安全公告，修復(fù)了多款產(chǎn)品存在的126個安全漏洞，產(chǎn)品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。

利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過安全功能限制，獲取敏感信息，提升權(quán)限，執(zhí)行遠(yuǎn)程代碼，或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號	公告標(biāo)題	最高嚴(yán)重等級和漏洞影響	受影響的軟件
CVE-2025-29824	Windows Common Log File System Driver權(quán)限提升漏洞	嚴(yán)重權(quán)限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 11 Windows 10
CVE-2025-27480	Windows Remote Desktop Services遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2025 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016
CVE-2025-26670	Lightweight Directory Access Protocol (LDAP) Client遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Windows 10 Windows 11
CVE-2025-27482	Windows Remote Desktop Services遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2022 Server 2025 Server 2019 Server 2016
CVE-2025-26663	Windows Lightweight Directory Access Protocol (LDAP)遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2025-27491	Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Windows 10 Windows 11 Server 2022 Server 2019 Server 2016 Server 2025
CVE-2025-29791	Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office 2016 Office LTSC for Mac 2024 Office LTSC for Mac 2021 Office LTSC 2024 Office LTSC 2021 365 Apps for Enterprise Office 2019
CVE-2025-27752	Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office 2016 Office LTSC for Mac 2024 Office LTSC 2024 Office LTSC 2021 Office LTSC for Mac 2021 365 Apps for Enterprise Office 2019
CVE-2025-27749	Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office LTSC 2024 Office LTSC 2021 Office LTSC for Mac 2021 365 Apps for Enterprise Office 2016 Office LTSC for Mac 2024 Office 2019
CVE-2025-27748	Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office LTSC 2024 Office LTSC 2021 Office LTSC for Mac 2021 365 Apps for Enterprise Office 2016 Office LTSC for Mac 2024 Office 2019
CVE-2025-27745	Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Office LTSC 2024 Office LTSC 2021 Office LTSC for Mac 2021 365 Apps for Enterprise Office 2016 Office LTSC for Mac 2024 Office 2019
CVE-2025-26686	Windows TCP/IP遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2025 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2025-29812	DirectX Graphics Kernel權(quán)限提升漏洞	重要權(quán)限提升	Server 2025 Server 2022 Windows 11
CVE-2025-27727	Windows Installer權(quán)限提升漏洞	重要權(quán)限提升	Server 2025 Server 2019 Server 2008 R2 Server 2008 Server 2022 Server 2012 R2 Server 2012 Server 2016 Windows 11 Windows 10
CVE-2025-29809	Windows Kerberos安全功能繞過漏洞	重要安全功能繞過	Windows 11 Windows 10 Server 2025 Server 2022 Server 2019 Server 2022 Server 2016
CVE-2025-29794	Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2025-29792	Microsoft Office權(quán)限提升漏洞	重要權(quán)限提升	Office 2016 Office LTSC 2024 Office LTSC 2021 365 Apps for Enterprise Office 2019
CVE-2025-29793	Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2025-27472	Windows Mark of the Web安全功能繞過漏洞	重要安全功能繞過	Server 2012 R2 Server 2012 Windows 10

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

感謝奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司為本報(bào)告提供的支持。

------------------------------------------------------------

國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱CNVD）是由CNCERT聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的國家網(wǎng)絡(luò)安全漏洞庫，致力于建立國家統(tǒng)一的信息安全漏洞收集、發(fā)布、驗(yàn)證、分析等應(yīng)急處理體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而，采納和實(shí)施公告中的建議則完全由用戶自己決定，其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)，包括廠商和科研院所，向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

上一條：關(guān)于Foxmail郵件客戶端存在跨站腳本攻擊漏洞的安全公告

下一條：【漏洞通報(bào)】CNNVD關(guān)于微軟多個安全漏洞的通報(bào)