2025年4月安全更新审查 笔记

2025年4月安全更新审查

Adobe 发布了 12 个安全公告,解决了其各种产品(包括 Cold Fusion、After Effects 和 Photoshop)中的 54 个 CVE。Adobe 本月修复的漏洞均未被列为公开已知或正在遭受攻击。Microsoft 发布了针对 134 个 CVE 的补丁,其中包括 11 个严重漏洞和 2 个低危漏洞。其中一个漏洞 CVE-2025-29824 目前正在被野外利用,并允许威胁行为者以 SYSTEM 权限执行代码。其他值得注意的漏洞包括 CVE-2025-26663 和 CVE-2025-26670,它们允许通过 LDAP 进行远程代码执行,以及 CVE-2025-27480 和 CVE-2025-27482,它们允许通过远程桌面服务执行代码。Microsoft 还发布了针对其他各种产品(包括 Office、Azure 和 .NET)的补丁。这些补丁解决了一系列漏洞,包括权限提升、远程代码执行和信息泄露。Microsoft 本月修复的漏洞中,只有 1 个被列为公开已知或正在遭受攻击。建议快速测试和部署这些补丁,以防止潜在的攻击。
CdXz5zHNQW_KOeXIa6cV7.png