【补丁日速递】2025年4月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-

2025年4月微软补丁日安全风险通告

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2025年4月安全更新，涉及以下应用：

Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft Dynamics,Visual Studio Code,Microsoft 365 Apps,Office Online Server,Microsoft Edge,Microsoft SharePoint,ASP.NET Core,SharePoint Server Subscription Edition Language Pack,Microsoft OneNote,Remote Desktop client for Windows Desktop,Visual Studio Tools for Applications (VSTA),SQL Server Management Studio 20.2,System Center,CBL Mariner,Microsoft AutoUpdate for Mac。

总共修复了125个漏洞，高危漏洞112个，严重漏洞11个，低危漏洞2个。本月昆仑实验室研究员共协助微软修复了21个安全漏洞。

向上滑动阅览

CVE-2025-26663 Kunlun Lab with https://www.cyberkl.com/

CVE-2025-26665 k0shl with Kunlun Lab

CVE-2025-26680 Azure Yang with Kunlun Lab

CVE-2025-27471 k0shl with Kunlun Lab

CVE-2025-27470 k0shl with Kunlun Lab

CVE-2025-27473 k0shl with Kunlun Lab

CVE-2025-27479 k0shl with Kunlun Lab

CVE-2025-29794 cjm00n with Cyber Kunlun & Zhiniang Peng

CVE-2025-24074 YanZiShuang@BigCJTeam of cyberkl

CVE-2025-24073 YanZiShuang@BigCJTeam of cyberkl

CVE-2025-24058 YanZiShuang@BigCJTeam of cyberkl

CVE-2025-26641 Azure Yang with Kunlun Lab

CVE-2025-26652 k0shl with Kunlun Lab

CVE-2025-26673 Azure Yang with Kunlun Lab

CVE-2025-27469 Azure Yang with Kunlun Lab

CVE-2025-27485 Azure Yang with Kunlun Lab

CVE-2025-27484 k0shl with Kunlun Lab

CVE-2025-27482 ʌ!ɔ⊥ojv with Kunlun Lab,bee13oy with Cyber Kunlun Lab

CVE-2025-27486 Azure Yang with Kunlun Lab

CVE-2025-24060 YanZiShuang@BigCJTeam of cyberkl

CVE-2025-24062 YanZiShuang@BigCJTeam of cyberkl

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

CVE-2025-29824 Windows Common Log File System Driver 权限提升漏洞
在野 Windows通用日志文件系统驱动中存在释放后重用漏洞，允许本地授权攻击者提升权限。该权限提升漏洞已被检测到在野利用，攻击者可借此获得SYSTEM权限执行任意代码。此类漏洞常与其他代码执行漏洞结合使用以完全控制系统。建议用户尽快测试并部署更新。影响范围包括Windows 10/11多个版本及服务器系统。
CVE-2025-26663/26670 Windows Lightweight Directory Access Protocol (LDAP) 远程代码执行漏洞
Critical Windows LDAP组件中存在释放后重用漏洞，允许未经认证的攻击者通过网络执行代码。攻击者可通过向易受攻击的LDAP服务器发送特制请求触发竞争条件，成功利用可实现远程代码执行。该漏洞影响所有受支持的Windows版本，且存在较高被利用风险，建议用户尽快测试并部署更新。
CVE-2025-26686 Windows TCP/IP 远程代码执行漏洞
Critical Windows TCP/IP组件存在条件竞争，允许攻击者通过网络执行代码。攻击者需等待用户发起连接后发送特制DHCPv6响应包。该漏洞需要用户交互但无需认证，影响从Windows Server 2016到最新24H2版本的所有系统，建议用户尽快测试并部署更新。

CVE-2025-27745/27748/27749 Microsoft Office远程代码执行漏洞
Critical Microsoft Office系列产品中存在多个释放后重用漏洞。攻击者可通过诱导用户打开恶意文档（包括通过预览窗格）实现本地代码执行。
CVE-2025-27752/29791 Microsoft Excel 远程代码执行漏洞
Critical Excel存在堆溢出和类型混淆漏洞。攻击者通过特制Excel文件可导致内存破坏，成功利用可实现任意代码执行。预览窗格同样可作为攻击向量，用户只需查看恶意文件即可触发漏洞。
CVE-2025-27480/27482 Windows远程桌面网关服务漏洞
Critical 远程桌面网关服务存在UAF和内存锁定不当漏洞。攻击者连接RD网关服务后可通过触发竞争条件实现远程代码执行。虽然利用需要高复杂度，但成功将完全控制系统，建议优先处理。
CVE-2025-27491 Windows Hyper-V 远程代码执行漏洞
Critical Hyper-V存在释放后重用漏洞。已认证的攻击者可通过网络利用此漏洞，需诱骗受害者交互并赢得竞争条件。影响Windows 10/11及多代服务器系统，具有虚拟机逃逸潜在风险

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

April 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

技术业务咨询

赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

时间线

2025年4月09日，微软官方发布安全通告

2025年4月09日，赛博昆仑CERT发布安全风险通告