2025 年 4 月补丁星期二安全更新全景
2025 年 4 月补丁星期二
本月微软修复了 121 个新 CVE 漏洞,其中 11 个被评为关键漏洞,1 个已被野外利用。零日漏洞出现在 Windows 操作系统中(CVE-2025-29824),应作为最高优先级处理。
Adobe 发布 12 个更新修复 54 个 CVE,其中 ColdFusion 修复 15 个漏洞(优先级 1)。浏览器方面,Chrome 修复 2 个 CVE,Firefox 修复 8 个,Edge 预计本周跟进更新。
微软漏洞重点
特权提升漏洞:Windows 通用日志文件系统驱动(CVE-2025-29824)允许攻击者获取 SYSTEM 权限,影响所有 Windows 版本,CVSS 3.1 评分为 7.8
该漏洞已被确认在野利用,建议按严重级别处理
第三方更新
Adobe:Creative Suite 系列(After Effects/Animate/Photoshop 等)全面更新
浏览器:
Chrome(4 月 1 日修复 13 个 CVE + 补丁星期二新增 2 个)
Firefox(4 月 1 日修复 8 个 CVE)
Edge(4 月 3 日跟进 Chromium 更新)
Oracle:季度 CPU 更新将于 4 月 15 日发布,将触发 Java 生态链(RedHat OpenJDK/Amazon Corretto 等)的连锁更新
Ivanti 安全公告
发布 1 个更新修复 6 个 CVE,影响 EPM 2022 和 EPM 2024 产品线。
更新优先级建议
立即修复 Windows 零日漏洞(CVE-2025-29824)
将浏览器更新调整为每周频率(Chrome/Edge 每周更新,Firefox 每月 2-3 次)
准备 4 月 15 日的 Oracle 更新及后续 Java 框架更新
更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码

评论