2025 年 4 月 8 日发布的 2025 年 4 月补丁星期二更新修复了121 常见漏洞和暴露 (CVE),包括 11 个严重的远程代码执行缺陷和一个被积极利用的零日漏洞,CVE-2025-29824,通过 Storm-2460 组链接到 PipeMagic 恶意软件。它还解决了一系列与性能和可用性相关的其他错误。这些更新很重要,应尽快安装,以保护您的设备免受潜在的攻击和利用。我们来看看本次活动的亮点Microsoft 2025 年 4 月补丁星期二更新适用于 Windows 11 和 Windows 10。
什么是周二补丁更新?
Microsoft 周二补丁更新是微软周二更新的通俗说法,在每月的第二个周二发布,带来安全更新以修复漏洞或最近的错误。
一个脆弱性是弱点或缺陷在软件或硬件组件中,攻击者可以利用该组件来获得未经授权的访问、执行恶意代码或造成损坏或中断。一个bug 是一个错误或缺陷软件或硬件组件中可能会导致其发生故障或出现意外行为。
一个安全更新是一种软件补丁,可修复或减轻一个或多个漏洞或错误。
根据所解决的漏洞或错误的严重性和影响,安全更新可以具有不同的评级。 Microsoft 使用四种评级:关键、重要、中等和低。
- 此关键更新修复了一个漏洞,该漏洞可能允许攻击者在无需用户交互的情况下完全控制系统。
- 重要更新修复了可能危及数据或功能但需要用户交互或特定条件的漏洞。
- 适度的更新修复了一个不太可能被利用但仍可能产生一些影响的漏洞。
- 低更新修复了一个不太可能被利用且影响最小的漏洞。
2025 年 4 月星期二补丁修复了 134 个漏洞,包括十一关键远程代码执行漏洞(因为它允许特权提升、欺骗或远程代码执行)和一个被主动利用的零日漏洞。
- 121 个 CVE来自主要 Windows 和相关产品更新。
- 13 个额外漏洞Microsoft Edge 已于本月初修复,总数达到 134 个。
121 个 CVE 的严重性细分如下:
- 11 个严重漏洞,所有这些都被归类为远程代码执行,如果被利用会带来重大风险。
- 110 重要漏洞,涵盖特权提升、安全功能绕过、信息泄露、拒绝服务和欺骗。
详细分类如下:
| 类别 | 数量 | 严重程度 |
| 欺骗漏洞 | 3 | 重要:3 |
| 拒绝服务漏洞 | 14 | 重要:14 |
| 特权提升漏洞 | 49 | 重要:49 |
| 信息泄露漏洞 | 17 号 | 重要:17 |
| 远程代码执行漏洞 | 31 | 严重:11,重要:20 |
| 安全功能绕过漏洞 | 9 | 重要:9 |
一个突出的问题是修复CVE-2025-29824,Windows 通用日志文件系统驱动程序中的一个被积极利用的零日漏洞。 Microsoft 威胁情报中心发现的这一特权提升漏洞正被使用 PipeMagic 恶意软件的 Storm-2460 组织利用,强调了此补丁的紧迫性。
对于严重的 RCE 漏洞,更新解决了:
- Windows 远程桌面服务: CVE-2025-26671, CVE-2025-27482,和CVE-2025-27480,每个 CVSSv3 分数均为 8.1,评级为“关键”或“重要”,需要竞争条件,并评估为“更有可能被利用”。
- Windows LDAP: CVE-2025-26663和CVE-2025-26670,两者的 CVSSv3 分数均为 8.1,评级为“严重”,评估为“更有可能被利用”,需要竞争条件和释放后使用。
其他值得注意的漏洞包括:
- 活动目录证书服务: CVE-2025-27740,CVSSv3 得分为 8.8 的重要 EoP(评估为“利用可能性较小”)可以获得域管理员权限。
- SharePoint: CVE-2025-29793和CVE-2025-29794,最严重的 CVSSv3 评分为 8.8 的重要 RCE 漏洞需要身份验证。
- Windows 网络标志: CVE-2025-27472,CVSSv3 得分为 7.5 的重要安全功能绕过,评估为“更有可能被利用”。
- Windows 安装程序: CVE-2025-27727,CVSSv3 评分为 7.8 的重要 EoP。
Windows 客户端版本更新
2025 年 4 月(补丁星期二)Windows 安全更新如下:
- KB5055523(操作系统内部版本 26100.3775)适用于最新的 Windows 11 版本 24H2
- KB5055528(操作系统内部版本 22621.5189 和 22631.5189)适用于最新的 Windows 11 版本 23H2/22H2
- KB5055518(操作系统内部版本 19045.5737)适用于最新的 Windows 10 版本 22H2/21H2
- KB5055519(操作系统内部版本 17763.7136)适用于最新的 Windows 10 版本 1809
所有这些更新仅包括小补丁和安全修复,而不包括任何新功能。
注意:Windows 11 版本 24H2 已发布,包含多项新功能和改进,作为符合条件的 Windows 10 设备的免费升级。这是如何升级到 Windows 11免费。
视窗11KB5055523和KB5055528解决 Windows 操作系统的安全问题、触摸键盘的新游戏手柄布局、任务栏系统托盘区域中的表情符号快捷方式以及显示关键 PC 规格的“设置”中的新顶部卡片。
- 推出具有语义索引的人工智能驱动的 Windows 搜索,允许用户执行自然语言查询。
- 经过增强,支持超过 44 种语言的实时翻译,提高了可访问性和沟通能力。
- 触摸板现在可以用作基于 Xbox 的游戏手柄,带有按钮加速器,例如用于退格键的 X 和用于空格键的 Y。
- 系统托盘上的新表情符号按钮可让您快速访问表情符号面板。
- 设置 > 系统 > 关于下的“卡”功能现在显示详细的系统信息,包括 RAM、CPU 和新的 GPU 卡部分。
视窗10KB5055518为文件资源管理器、远程桌面和打印机带来了多个错误修复。此外,它还引入了与安全相关的更改,确保临时文件存储在安全目录中,以降低未经授权访问的风险。
下载微软安全更新
要下载并安装更新,用户可以使用 Windows Update,微软更新目录或其他工具,例如 Windows Server Update Services (WSUS) 或 System Center Configuration Manager (SCCM)。
通常,安全更新是通过 Windows 更新自动下载和安装的。或者您可以从设置、Windows 更新和检查更新中强制 Windows 更新,以立即下载并安装最新的补丁更新。
微软已经发布了下载链接Windows 更新离线安装程序如果您更喜欢手动安装而不是 Windows 更新。
Windows 10 KB5055519(适用于版本 1809)离线下载链接
如果您正在寻找Windows 10 版本 22H2 ISO图片,请点击这里。
或者查看如何使用媒体创建工具升级到 Windows 11 版本 24H2。
如果您在安装这些更新时遇到任何困难,请查看 Windows 11 更新故障排除指南来修复Windows 11 更新 KB5055523 下载卡住、安装失败并出现不同的错误等。
星期二补丁更新常见问题解答
什么是星期二补丁?
有关的:下载适用于 Windows 11 (24H2) 2025 年 4 月安全更新的 KB5055523
- 补丁星期二是 Microsoft 更新星期二的通俗术语,即每月的第二个星期二。
补丁星期二是什么时候?
- 补丁星期二是每月的第二个星期二。即将到来的补丁星期二将于 2025 年 5 月 13 日举行。
什么是修补,为什么它很重要?
- 补丁只不过是为了修复软件应用程序中可能导致漏洞的错误而编写的软件代码片段。
周二补丁日期间会发布哪些类型的补丁更新?
- 主要是标记并发布了不同严重程度的安全补丁更新,例如“严重”、“重要”、“中等”和“低”。
什么是 CVE ID?
- CVE ID – 常见漏洞和暴露 ID 是一种格式,每个漏洞都在国家漏洞数据库 (NVD) 中进行披露和编目。
另请阅读