微软2025年4月的例行安全更新共包含微软产品的安全漏洞125个,按等级分为11个高危、112个重要和2个低危。按照漏洞类型分为权限提升漏洞49个、远程代码执行漏洞33个、身份假冒漏洞3个、信息泄露漏洞17个、拒绝服务漏洞14个、安全功能绕过9个。这些漏洞中需要特别关注的是:
Windows通用日志文件系统驱动程序权限提升漏洞(CVE-2025-29824)。通用日志的驱动程序中存在一个权限提升漏洞,允许普通用户以SYSTEM用户的权限来执行任意命令。该漏洞已经存在在野的攻击。
Windows远程桌面服务远程代码执行漏洞(CVE-2025-27482)。Windows系统的远程桌面服务存在一个安全漏洞,允许攻击者通过连接到具有远程桌面网关角色的系统,触发竞争条件,利用UAF漏洞执行任意代码。
Windows轻量级目录访问协议(LDAP)远程代码执行漏洞(CVE-2025-26663)。LDAP服务中存在一个UAF内存释放错误漏洞,攻击者利用该漏洞可以在无用户交互的情况下远程执行任意代码。
Windows TCP/IP远程代码执行漏洞(CVE-2025-26686)。Windows系统中TCP/IP协议栈实现过程中存在一个安全漏洞,当用户发起DHCPv6请求时,攻击者可以发送精心构造的带有IPv6地址的DHCPv6响应包来利用该漏洞,成功利用漏洞可以在用户的系统上执行任意代码。
