本周，微软 2025 年 4 月补丁星期二发布 134 个漏洞安全更新，其中包括一个主动利用的零日漏洞。此外，还修复了 11 个 " 关键 " 漏洞。

每个漏洞类别的漏洞数量如下：

·49 个特权提升漏洞

·9 个安全特性绕过漏洞

·31 个远程代码执行漏洞

·17 个信息泄露漏洞

·14 个拒绝服务漏洞

·3 个欺骗漏洞

上述数字不包括 Mariner 漏洞和本月早些时候修复的 13 个微软 Edge 漏洞。

一个积极利用零日

修复的被积极利用的零日漏洞，微软将其归类为公开披露或被积极利用，而没有官方修复。

在最近的更新中，积极利用的零日漏洞是：CVE-2025-29824 - Windows 通用日志文件系统驱动程序权限提升漏洞。微软表示，这个漏洞允许本地攻击者获得设备 / 上的 SYSTEM 特权。

安全更新目前只适用于 Windows Server 和 Windows 11，微软稍后会发布 Windows 10 更新。

微软解释说：" 针对 x64 系统的 Windows 10 和针对 32 位系统的 Windows 10 的安全更新不会立即可用。"

更新将尽快发布，当它们可用时，客户将通过此 CVE 信息的修订得到通知。在这篇文章发表后，微软还会分享关于 RansomEXX 勒索软件团伙如何利用该漏洞作为零日漏洞来获得更高权限的更多细节。