2025年4月微软补丁日多个高危漏洞安全风险通告

近日，嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告，共修复了125个漏洞，涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。

鉴于漏洞危害较大，嘉诚安全提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

经研判以下漏洞影响较大

1、CVE-2025-29824

Windows 通用日志文件系统驱动程序权限提升漏洞，已发现被在野利用。该漏洞允许本地用户在系统上升级特权。由于Windows Common Log File System驱动程序中的释放后重用而存在漏洞。本地用户可以触发释放后重用错误，并获得系统特权执行任意代码。

2、CVE-2025-27480

Windows 远程桌面服务远程代码执行漏洞。由于Windows远程桌面服务中的释放后重用而存在漏洞。远程攻击者可以使用远程桌面网关角色连接到系统，并在系统上执行任意代码。

3、CVE-2025-26670

Windows 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞。由于轻量级目录访问协议（LDAP）客户端的释放后重用错误，远程攻击者可以发送特殊精心设计的请求并在系统上执行任意代码。

4、CVE-2025-27482

Windows 远程桌面服务远程代码执行漏洞。由于Windows远程桌面网关服务中未正确锁定的内存中的敏感数据存储。未授权远程攻击者可以使用远程桌面网关角色连接到系统，并在系统上执行任意代码。

5、CVE-2025-26663

Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞。由于轻量级目录访问协议（LDAP）的释放后重用错误，远程攻击者可以发送特殊精心设计的请求并在系统上执行任意代码。

6、CVE-2025-27491

Windows Hyper-V 远程代码执行漏洞。由于Windows Hyper-V中的释放后重用而存在漏洞。远程攻击者可以在目标系统上执行任意代码。

7、CVE-2025-29791

Microsoft Excel 远程代码执行漏洞。在 Microsoft Office Excel中使用不兼容类型（类型混淆）访问资源允许未经授权的攻击者在本地执行代码。

8、CVE-2025-27752

Microsoft Excel 远程代码执行漏洞。在 Microsoft Office Excel 中基于堆的缓冲区溢出允许未经授权的攻击者在本地执行代码。

9、CVE-2025-27749/CVE-2025-27748/CVE-2025-27745

Microsoft Office 远程代码执行漏洞。由于Microsoft Office在Microsoft Office中的释放后重用而存在漏洞。远程攻击者可以欺骗受害者下载并打开专门制作的文件，并在目标系统上执行任意代码。

10、CVE-2025-26686

Windows TCP/IP 远程代码执行漏洞。由于处理DHCPV6回复时出现错误因此存在漏洞。远程攻击者可以发送特殊精心设计的DHCPV6回复，并在系统上使用假IPv6地址并执行任意代码。

11、CVE-2025-29812

DirectX Graphics内核权限提升漏洞。该漏洞允许本地用户在系统上升级特权。由于DirectX Graphics内核中的不受信任的指针取消引用而存在漏洞。本地用户可以在目标系统上提高特权。

12、CVE-2025-27727

Windows Installer 权限提升漏洞。该漏洞允许本地用户在系统上升级特权。由于Windows Installer中的不正确的链接解析而存在漏洞。本地用户可以在目标系统上提高特权。

13、CVE-2025-29809

Windows Kerberos 安全功能绕过漏洞。该漏洞允许本地用户损害目标系统。由于Windows Kerberos中敏感信息的不安全存储而存在漏洞。本地用户可以绕过系统上的安全功能。

14、CVE-2025-29794

Microsoft SharePoint 远程代码执行漏洞。Microsoft Office SharePoint 中的不当授权允许授权攻击者通过网络执行代码。

15、CVE-2025-29792

Microsoft Office 权限提升漏洞。由于Microsoft Office在Microsoft Office中的释放后重用而存在漏洞。授权攻击者可以在本地提升权限。

16、CVE-2025-29793

Microsoft SharePoint 远程代码执行漏洞。Microsoft Office SharePoint 中不受信任的数据的反序列化允许授权攻击者通过网络执行代码

17、CVE-2025-27472

Windows Mark of the Web安全功能绕过漏洞。Windows Mark of the Web (MOTW) 中的保护机制错误允许未经授权的攻击者通过网络绕过安全功能。

受影响的产品/功能/服务/组件包括：

Visual Studio Code

Windows Standards-Based Storage Management Service

Windows Local Security Authority (LSA)

Windows NTFS

Windows Routing and Remote Access Service (RRAS)

Windows Update Stack

Windows Telephony Service

Windows DWM Core Library

Microsoft Edge (Chromium-based)

Azure Local Cluster

Windows Hello

Windows BitLocker

Windows USB Print Driver

Windows Digital Media

Windows Cryptographic Services

Microsoft Office

Windows Kerberos

Windows Kernel

Windows Secure Channel

Windows Local Session Manager (LSM)

Windows LDAP - Lightweight Directory Access Protocol

Windows upnphost.dll

Windows Media

Windows Remote Desktop Services

Windows Subsystem for Linux

Windows Defender Application Control (WDAC)

RPC Endpoint Mapper Service

Windows Win32K - GRFX

ASP.NET Core

Windows TCP/IP

Microsoft Virtual Hard Drive

Microsoft Streaming Service

Windows Mark of the Web (MOTW)

Windows HTTP.sys

Remote Desktop Gateway Service

Windows Universal Plug and Play (UPnP) Device Host

Remote Desktop Client

Azure Local

Windows Bluetooth Service

Windows Hyper-V

Windows Installer

Windows Kernel-Mode Drivers

Windows Shell

OpenSSH for Windows

Windows Virtualization-Based Security (VBS) Enclave

Windows Power Dependency Coordinator

Windows Security Zone Mapping

Windows Resilient File System (ReFS)

Windows Active Directory Certificate Services

System Center

Microsoft Office Word

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Edge for iOS

Microsoft AutoUpdate (MAU)

Visual Studio

Visual Studio Tools for Applications and SQL Server Management Studio

Outlook for Android

Active Directory Domain Services

Windows Mobile Broadband

Windows Kernel Memory

Power Automate

Azure Portal Windows Admin Center

Dynamics Business Central

Microsoft Office OneNote

Windows Common Log File System Driver

目前微软已发布相关安全更新，鉴于漏洞的严重性，建议受影响的用户尽快修复。

一）Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

二）手动安装补丁

另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的4月补丁并安装：https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr