2025 年 4 月补丁星期二安全更新全景

2025 年 4 月补丁星期二

本月微软修复了 121 个新 CVE 漏洞，其中 11 个被评为关键漏洞，1 个已被野外利用。零日漏洞出现在 Windows 操作系统中（CVE-2025-29824），应作为最高优先级处理。

Adobe 发布 12 个更新修复 54 个 CVE，其中 ColdFusion 修复 15 个漏洞（优先级 1）。浏览器方面，Chrome 修复 2 个 CVE，Firefox 修复 8 个，Edge 预计本周跟进更新。

微软漏洞重点

• 特权提升漏洞：Windows 通用日志文件系统驱动（CVE-2025-29824）允许攻击者获取 SYSTEM 权限，影响所有 Windows 版本，CVSS 3.1 评分为 7.8

• 该漏洞已被确认在野利用，建议按严重级别处理

第三方更新

1. Adobe：Creative Suite 系列（After Effects/Animate/Photoshop 等）全面更新

2. 浏览器：

3. Chrome（4 月 1 日修复 13 个 CVE + 补丁星期二新增 2 个）

4. Firefox（4 月 1 日修复 8 个 CVE）

5. Edge（4 月 3 日跟进 Chromium 更新）

6. Oracle：季度 CPU 更新将于 4 月 15 日发布，将触发 Java 生态链（RedHat OpenJDK/Amazon Corretto 等）的连锁更新

Ivanti 安全公告

发布 1 个更新修复 6 个 CVE，影响 EPM 2022 和 EPM 2024 产品线。

更新优先级建议

1. 立即修复 Windows 零日漏洞（CVE-2025-29824）

2. 将浏览器更新调整为每周频率（Chrome/Edge 每周更新，Firefox 每月 2-3 次）

3. 准备 4 月 15 日的 Oracle 更新及后续 Java 框架更新

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手