2025年4月安全更新程序(月例)
2025年4月8日(美国时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。受影响产品的用户应尽快应用安全更新程序。请注意,除少数例外,微软产品默认启用自动更新,安全更新程序会自动应用。最新信息请查看安全更新程序指南。
本月“恶意软件删除工具”未添加新家族。
安全更新程序、安全公告的主要注意事项
本月安全更新程序修复的漏洞中,以下漏洞在更新发布前已被确认利用。用户应尽快应用更新程序。漏洞详情请参阅各CVE页面。
- CVE-2025-29824 Windows通用日志文件系统驱动器的特权提升漏洞
Windows 10 version 1507 LTSB的更新程序目前正在准备中,将在准备就绪后发布。最新信息请参考以下资源:
- 安全更新程序指南: https://msrc.microsoft.com/update-guide
- Windows消息中心: https://learn.microsoft.com/ja-jp/windows/release-health/windows-message-center
除Windows 10 version 1507 LTSB外,其他更新程序按计划发布。
安全更新程序的已知问题请参阅各安全更新程序的支持技术信息。已知问题的支持技术信息列表载于2025年4月安全更新程序发行说明。
2025年4月发布安全更新程序的产品、组件列表
2025年4月8日(美国时间)发布安全更新程序的产品及组件列表,请查看2025年4月安全更新程序发行说明。
2025年4月安全更新程序列表
2025年4月8日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新程序指南。
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 v24H2, v23H2, v22H2 | 紧急 | 远程代码执行 | v24H2 5055523 v23H2, v22H2 5055528 |
| Windows 10 v22H2 | 紧急 | 远程代码执行 | 5055518 |
| Windows Server 2025(含Server Core安装) | 紧急 | 远程代码执行 | 5055523 |
| Windows Server 2022,23H2(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2022, 5055526 Windows Server 23H2, 5055527 |
| Windows Server 2019, 2016(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2019, 5055519 Windows Server 2016, 5055521 |
| Remote Desktop client for Windows Desktop | 重要 | 远程代码执行 | https://learn.microsoft.com/windows-server/remote/remote-desktop-services/ |
| Microsoft Office | 紧急 | 远程代码执行 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | 远程代码执行 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft Dynamics 365 | 重要 | 信息泄露 | https://learn.microsoft.com/dynamics365 |
| Microsoft .NET | 重要 | 服务拒绝 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 重要 | 特权提升 | https://learn.microsoft.com/visualstudio |
| Microsoft Azure | 重要 | 信息泄露 | https://learn.microsoft.com/azure |
| System Center | 重要 | 特权提升 | https://learn.microsoft.com/system-center |
现有漏洞信息更新
本月未更新现有漏洞信息。
新安全公告发布
本月未发布新安全公告。
现有安全公告更新
2025年4月8日(美国时间)更新了1件现有公告。
- ADV990001 最新服务堆栈更新程序 公告已更新,以通知新版本服务堆栈更新程序可用。详情请参阅FAQ。
补充信息
最新服务堆栈更新程序(SSU)请查看公告ADV990001。
Microsoft Edge(基于Chromium)的安全信息发布计划与月例发布不同,请在安全更新程序指南中选择Microsoft Edge(基于Chromium)查看,或参阅Edge安全发布信息。
各漏洞信息(CVE)页面可能包含缓解措施、规避措施、注意事项和常见问题等附加信息。应用安全更新程序前请一并确认。
最新信息请查看安全更新程序指南。安全更新程序指南可按CVE、KB编号、产品或发布日期排序和筛选安全漏洞及更新信息。要筛选每月安全更新程序,请指定每月第二个星期二作为日期范围进行搜索。此外,可利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、API访问、HTML文件输出、导出到Excel、获取CVE列表、获取KB列表),请务必利用。
微软已更新通知方法,以便用户及时接收安全更新程序的新信息和更新信息。尚未订阅或仅通过电子邮件接收通知的用户,请借此机会通过以下任一方法注册。
- 通知方法1 创建配置文件:安全更新程序指南的通知系统:立即创建配置文件
- 通知方法2 RSS订阅:安全更新程序通知和交付的改进 – 关于新交付方法
下次安全更新程序发布计划于2025年5月13日(美国时间)。详情请参阅年度计划。
更新历史
2025年6月12日:修正了Windows Server 2022的链接。