四月补丁星期二概览
本月微软共修复121个新漏洞,其中11个为关键漏洞,1个已被主动利用。零日漏洞出现在Windows操作系统中,应列为首要修复目标。Adobe发布12个更新修复54个漏洞,ColdFusion的15个漏洞修复被列为最高优先级。
浏览器更新警报
- Google Chrome在补丁日修复2个漏洞(4月1日已修复13个)
- Mozilla Firefox于4月1日修复8个漏洞
- 基于Chromium的Microsoft Edge预计本周内发布更新
微软高危漏洞详情
CVE-2025-29824
Windows通用日志文件系统驱动程序的权限提升漏洞,攻击者可获取SYSTEM权限。影响所有Windows版本,CVSS 3.1评分为7.8。尽管微软标记为"重要",基于风险应视为"严重"级威胁。
第三方漏洞动态
- Adobe:Creative Suite系列软件(After Effects/Photoshop等)发布更新
- Oracle:计划4月15日发布季度关键补丁更新(CPU),将引发Java框架更新浪潮(包括RedHat OpenJDK/Amazon Corretto等)
Ivanti安全公告
EPM 2022/2024版本共修复6个漏洞,详情参见Ivanti博客的四月安全更新。
修复优先级建议
- 立即修复Windows零日漏洞(CVE-2025-29824)
- 将浏览器更新调整为每周周期(Chrome/Edge每周更新,Firefox月均2-3次)
- 准备4月15日的Oracle更新及后续Java框架更新
作者Chris Goettl系Ivanti安全产品副总裁,拥有15年IT安全领域经验,定期在SC Magazine等权威媒体发表安全分析。