写点什么

2025 年 4 月补丁星期二安全更新全景

作者:qife
  • 2025-07-24
    福建
  • 本文字数:535 字

    阅读完需:约 2 分钟

2025 年 4 月补丁星期二

本月微软修复了 121 个新 CVE 漏洞,其中 11 个被评为关键漏洞,1 个已被野外利用。零日漏洞出现在 Windows 操作系统中(CVE-2025-29824),应作为最高优先级处理。


Adobe 发布 12 个更新修复 54 个 CVE,其中 ColdFusion 修复 15 个漏洞(优先级 1)。浏览器方面,Chrome 修复 2 个 CVE,Firefox 修复 8 个,Edge 预计本周跟进更新。

微软漏洞重点

  • 特权提升漏洞:Windows 通用日志文件系统驱动(CVE-2025-29824)允许攻击者获取 SYSTEM 权限,影响所有 Windows 版本,CVSS 3.1 评分为 7.8

  • 该漏洞已被确认在野利用,建议按严重级别处理

第三方更新

  1. Adobe:Creative Suite 系列(After Effects/Animate/Photoshop 等)全面更新

  2. 浏览器

  3. Chrome(4 月 1 日修复 13 个 CVE + 补丁星期二新增 2 个)

  4. Firefox(4 月 1 日修复 8 个 CVE)

  5. Edge(4 月 3 日跟进 Chromium 更新)

  6. Oracle:季度 CPU 更新将于 4 月 15 日发布,将触发 Java 生态链(RedHat OpenJDK/Amazon Corretto 等)的连锁更新

Ivanti 安全公告

发布 1 个更新修复 6 个 CVE,影响 EPM 2022 和 EPM 2024 产品线。

更新优先级建议

  1. 立即修复 Windows 零日漏洞(CVE-2025-29824)

  2. 将浏览器更新调整为每周频率(Chrome/Edge 每周更新,Firefox 每月 2-3 次)

  3. 准备 4 月 15 日的 Oracle 更新及后续 Java 框架更新


更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码


办公AI智能小助手


用户头像

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
2025年4月补丁星期二安全更新全景_网络安全_qife_InfoQ写作社区