【安全资讯】微软2025年4月补丁星期二修复134个漏洞及一个被利用的零日漏洞

概要：

2025年4月的补丁星期二，微软发布了针对134个漏洞的安全更新，其中包括一个被积极利用的零日漏洞。此次更新的重要性不言而喻，尤其是在网络安全威胁日益严峻的背景下，及时修复这些漏洞对于保护用户和企业的安全至关重要。

主要内容：

本次补丁星期二修复了11个“关键”漏洞，全部为远程代码执行漏洞。具体而言，134个漏洞中包括49个权限提升漏洞、31个远程代码执行漏洞和17个信息泄露漏洞等。值得注意的是，CVE-2025-29824是本次更新中被积极利用的零日漏洞，允许本地攻击者在设备上获取SYSTEM权限。微软表示，当前的安全更新仅适用于Windows Server和Windows 11，Windows 10的更新将稍后发布。

此次零日漏洞的具体利用方式尚不明确，但微软的威胁情报中心负责发现了这一漏洞。随着网络攻击手段的不断演变，及时更新系统以防范潜在威胁显得尤为重要。此外，其他厂商如Apache、Apple和Google也在本月发布了针对各自产品的安全更新，显示出网络安全问题的普遍性和紧迫性。

总的来说，微软的这一补丁更新不仅修复了多个关键漏洞，还强调了对网络安全的重视。企业和用户应当及时应用这些更新，以降低被攻击的风险，确保信息安全。