星期二补丁是微软每月发布的一项举措,旨在为其操作系统发布安全修复、质量改进和偶尔的功能更新。 2025 年 4 月补丁星期二更新总共解决了134 个漏洞跨各种 Microsoft 产品,包括 Windows 操作系统、Microsoft Office 和其他组件。其中,有两大亮点最为突出:1 个零日漏洞 (CVE-2025-29824)和11个严重漏洞,全部被归类为远程代码执行(RCE)缺陷。这些漏洞对于缓解远程代码执行、权限提升、信息泄露、拒绝服务、安全功能绕过和欺骗等风险至关重要。
为什么周二补丁很重要
补丁星期二是 Microsoft 每月发布的安全更新,旨在修复其软件中的漏洞,包括 Windows 操作系统、Office 应用程序、Exchange 和 SQL Server 等服务器产品以及其他组件。这些漏洞可能被恶意行为者利用,未经授权访问系统、窃取数据、破坏操作或传播恶意软件。及时应用这些更新对于减轻这些风险至关重要。
周二补丁更新是累积更新,通常只包括小补丁和安全修复。
零日漏洞:CVE-2025-29824
一个零日漏洞是在补丁可用或广泛应用之前被攻击者主动利用的缺陷。在这种情况下,CVE-2025-29824是 Windows 中的一个特权提升漏洞通用日志文件系统 (CLFS) 驱动程序。此缺陷允许攻击者将权限升级到系统级访问,Windows 机器上的最高控制级别。一旦获得系统权限,攻击者几乎可以在受感染的系统上执行任何操作,例如安装恶意软件、窃取数据或中断操作。
CVE-2025-29824已被勒索软件组织(尤其是 RansomEXX)积极利用,目标是多个国家的 IT、房地产、金融和零售等跨行业组织。这些攻击通常涉及获得初始访问权限(例如,通过网络钓鱼),然后利用此缺陷升级权限以实现更广泛的系统危害。
Microsoft 已发布 Windows Server 和 Windows 11 补丁来解决此漏洞。
11 个严重的远程代码执行 (RCE) 漏洞
在 134 个漏洞中,11 被列为危急,这一切都是因为他们的潜力远程代码执行(RCE)。 RCE 漏洞是最严重的漏洞之一,因为它们允许攻击者通过网络在受害者的系统上执行恶意代码,通常不需要物理访问或大量用户交互。
- CVE-2025-26663(Windows LDAP)– CVSS:8.1。 Windows 轻量级目录访问协议 (LDAP) 中的此漏洞允许通过利用释放后使用条件的精心设计的请求来远程执行代码。利用需要赢得竞争条件,并且被微软评为“更有可能”。
- CVE-2025-26670(LDAP 客户端)– CVSS:8.1。与 CVE-2025-26663 类似,此 LDAP 客户端缺陷允许通过释放后使用错误进行 RCE。它需要精确的时间安排,并且还被标记为“更有可能”被利用。
- CVE-2025-26686(Windows TCP/IP)– CVSS:7.5。 Windows TCP/IP 中的此漏洞可通过网络上的恶意 DHCPv6 响应启用 RCE。它被评为“不太可能”被利用,但仍然是一个重大风险。
- CVE-2025-27480(远程桌面服务)– CVSS:8.1。远程桌面网关服务中的这一可蠕虫 RCE 缺陷允许通过竞争条件执行代码。它被归类为“更有可能”被利用。
- CVE-2025-27482(远程桌面服务)– CVSS:8.1。远程桌面服务中的释放后使用漏洞是 CVE-2025-27480 的伴随漏洞,它也会启用 RCE,并被认为“更有可能”被利用。
- CVE-2025-27491(Windows Hyper-V)– CVSS:7.1。此 Hyper-V 漏洞允许从来宾虚拟机到主机的 RCE,需要攻击者做好准备。它被评为“不太可能”被利用。
- CVE-2025-27745(微软 Office)– CVSS:7.8。 Microsoft Excel 中的 RCE 漏洞允许通过恶意文件执行代码,可能是通过 Outlook 中的预览触发的。它被标记为“不太可能”被利用。
- CVE-2025-27748(微软 Office)– CVSS:7.8。另一个 Excel RCE 缺陷,该漏洞镜像 CVE-2025-27745,允许通过精心设计的文件执行代码。它也“不太可能”被利用。
- CVE-2025-27749(微软 Office)– CVSS:7.8。第三个 Excel RCE 漏洞遵循相同的模式,允许通过具有“不太可能”利用评级的恶意文件执行。
- CVE-2025-27752(微软 Office)– CVSS:7.8。第四个 Excel RCE 缺陷:该漏洞允许通过精心设计的文档执行代码,并且被评为“不太可能”被利用。
- CVE-2025-29791(Microsoft Excel)– CVSS:7.8。第五个严重的 Excel 漏洞可通过恶意文件实现 RCE,利用概率“不太可能”。
这些关键补丁解决了 Windows 组件和 Microsoft Office 中的重大风险,需要立即部署。
Windows 安全更新
2025 年 4 月补丁星期二包括针对 Windows 11 和 Windows 10 的特定更新,包含 134 个漏洞修复以及新功能和改进。
- KB5055523适用于 Windows 11 版本 24H2(操作系统内部版本 26100.3775)
- KB5055528适用于 Windows 11 版本 23H2(操作系统内部版本 22631.5189)
- KB5055518适用于 Windows 10 版本 22H2(操作系统内部版本 19045.5737)
- KB5055519适用于 Windows 10 版本 1809(操作系统内部版本 17763.7136)
- KB5055521适用于 Windows 10 版本 1607(操作系统内部版本 14393.7969)
这适用于 Windows 11 的 KB5055523 更新版本 24H2 advance Build 26100.3775 带来了显着的改进、新功能和修复,旨在增强用户体验和系统稳定性。
- Copilot+ PC 的语义搜索:引入人工智能驱动的语义索引,以增强文件资源管理器、任务栏和设置中的搜索功能。
- 实时字幕翻译:支持在音频直播播放时将 44 种语言翻译成英文。
- 游戏手柄键盘布局:添加针对游戏手柄控制器优化的屏幕键盘。
- 可定制的锁屏小部件:允许用户配置天气、运动和交通等小部件。
- DST 更新:调整智利艾森地区的夏令时以符合 2025 年要求。
这Windows 10 KB5055518更新提高了系统稳定性并修复了关键问题。
- Noto CJK 字体:添加对中文、日文和韩文字符集的支持。
- 符合 EEA 的 Windows 搜索:根据欧洲经济区法规,它集成了网络搜索提供商并使用默认浏览器获取结果。
- 安全临时文件存储:这在 C:WindowsSystemTemp 上为临时文件实现了一个受保护的目录。
- DST 更新:支持智利艾森地区 2025 年夏令时变更。
微软提醒用户Windows 10 支持将于 2025 年 10 月 14 日结束,并鼓励升级到视窗11以获取持续更新和安全性。
Windows 7 和 Windows 8.1 已结束 Microsoft 的支持,这意味着该公司不再为这些操作系统提供频繁的更新或安全补丁。欲了解更多信息,请访问 Microsoft 生命周期页面:https://learn.microsoft.com/en-us/lifecycle/end-of-support/end-of-support-2023
如何获取并安装更新
获取和安装这些更新的主要方法是通过 Windows Update:
- Windows 更新:转到“设置”>“更新和安全”>“Windows 更新”(或旧版 Windows 版本中的等效项)并检查更新。
- WSUS/SCCM:使用 Windows Server Update Services (WSUS) 或 System Center Configuration Manager (SCCM) 的组织可以通过其集中管理系统部署更新。
- 微软更新目录:对于特定更新或离线安装,您可以直接从 Microsoft 更新目录网站下载。
Windows 更新离线安装程序:
Windows 10 KB5055519(适用于版本 1809)离线下载链接
重要提示:
- 首先专注于安装关键更新,因为它们解决了最严重的漏洞。
- 启用自动更新以确保及时安装安全补丁。
- 在将更新部署到生产系统之前,建议在非生产环境中对其进行测试,以识别任何潜在的兼容性问题。
- 定期查看 Microsoft 安全更新指南,了解有关已发布更新的详细信息。
周二补丁日补丁什么时候发布?
有关的:Microsoft 2025 年 4 月补丁星期二更新中的新增功能
- Microsoft 计划在“补丁星期二”(太平洋标准时间每月第二个星期二上午 10:00)发布安全更新。
补丁星期二是每周还是每月?
- 补丁星期二是每月的第二个星期二。即将到来的补丁星期二将于 2025 年 5 月 13 日举行。
为什么每个月的第二个星期二被称为补丁星期二?
- 该月的第二个星期二被称为“补丁星期二”,因为 Microsoft 试图将最大的更新合并到此维护窗口中。
Windows 2025 年 4 月 11 日的最新更新是什么?
- 最新的 Windows 11 KB5055523 适用于版本 24H2,KB5055518 适用于 Windows 10 版本 22H/21H2。
什么是零日补丁?
- 当安全团队没有意识到他们的软件漏洞,并且他们有“0”天的时间来开发安全补丁或更新来解决问题时,就会使用术语“零日”。