2025年4月补丁星期二安全更新全景

2025年4月补丁星期二

本月微软修复了121个新CVE漏洞,其中11个被评为关键漏洞,1个已被野外利用。零日漏洞出现在Windows操作系统中(CVE-2025-29824),应作为最高优先级处理。

Adobe发布12个更新修复54个CVE,其中ColdFusion修复15个漏洞(优先级1)。浏览器方面,Chrome修复2个CVE,Firefox修复8个,Edge预计本周跟进更新。

微软漏洞重点

  • 特权提升漏洞:Windows通用日志文件系统驱动(CVE-2025-29824)允许攻击者获取SYSTEM权限,影响所有Windows版本,CVSS 3.1评分为7.8
  • 该漏洞已被确认在野利用,建议按严重级别处理

第三方更新

  1. Adobe:Creative Suite系列(After Effects/Animate/Photoshop等)全面更新
  2. 浏览器
    • Chrome(4月1日修复13个CVE + 补丁星期二新增2个)
    • Firefox(4月1日修复8个CVE)
    • Edge(4月3日跟进Chromium更新)
  3. Oracle:季度CPU更新将于4月15日发布,将触发Java生态链(RedHat OpenJDK/Amazon Corretto等)的连锁更新

Ivanti安全公告

发布1个更新修复6个CVE,影响EPM 2022和EPM 2024产品线。

更新优先级建议

  1. 立即修复Windows零日漏洞(CVE-2025-29824)
  2. 将浏览器更新调整为每周频率(Chrome/Edge每周更新,Firefox每月2-3次)
  3. 准备4月15日的Oracle更新及后续Java框架更新

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

posted @ 2025-07-24 06:01  qife  阅读(25)  评论(0)    收藏  举报