推荐用户尽快安装! Win11/Win10四月累积更新修复 134 个漏洞
我要评论科技媒体 bleepingcomputer 昨日(4 月 8 日)发布博文,报道称在 4 月补丁星期二活动日中,微软修复了 Windows 11 系统高危漏洞,现有证据已表明有黑客利用该漏洞发起攻击,推荐用户尽快安装。
勒索软件团伙 RansomEXX 正利用 Windows 通用日志文件系统中的一个高危零日漏洞(CVE-2025-29824)发起攻击。
该漏洞是一种 use-after-free 漏洞,可以在无需用户交互的情况下,让本地低权限攻击者通过低复杂度攻击获取系统最高权限(SYSTEM)。
微软表示 Windows 11 24H2 系统用户不受影响,推荐所有 Windows 11 用户立即安装 4 月累积更新,后续会跟进发布适用于 Windows 10 x64 和 32 位 Windows 系统的补丁。
目前已经有证据表明有黑客利用该漏洞发起攻击,攻击者首先在受感染系统中安装名为 PipeMagic 的后门恶意软件,随后利用该后门部署 CVE-2025-29824 漏洞利用程序、勒索软件有效载荷以及加密文件后的勒索信(!READ_ME_REXX2!.txt)。
据 ESET 上月报告,PipeMagic 自 2023 年 3 月起还被用于部署针对 Windows Win32 内核子系统零日漏洞(CVE-2025-24983)的攻击。
RansomEXX 勒索软件行动始于 2018 年的 Defray,后于 2020 年 6 月更名为 RansomEXX 并变得更加活跃。该团伙曾针对多家知名组织发起攻击,包括电脑硬件巨头技嘉(GIGABYTE)、柯尼卡美能达(Konica Minolta)、美国德克萨斯州交通部(TxDOT)、巴西法院系统、蒙特利尔公共交通系统(STM)以及政府软件供应商 Tyler Technologies。
微软公司在 4 月补丁星期二活动日中,共计修复 134 个漏洞,其中包括 1 个被黑客利用的零日漏洞,11 个“关键”级别漏洞,下面附上修复的漏洞数量如下:
- 49 个提权漏洞
- 9 个绕过安全功能漏洞
- 31 个远程代码执行漏洞
- 17 个信息泄露漏洞
- 14 个拒绝服务漏洞
- 3 个欺骗漏洞
推荐阅读:
微软计划在Win10 四月更新将移除任务栏日历弹窗时间秒数显示
Win11 24H2 推送 4 月累积更新: KB5055523解决文件管理器菜单异常等问题
相关文章
Windows11怎么在桌面生成电池报告? 轻松了解笔记本电池健康状况技巧
如果你想详细了解笔记本电池的具体情况,可以在系统中生成一份电池报告,这个报告中会涵盖电池的各种详细信息,比如制造商、设计容量和历史使用数据等,下面我们就来看看实2025-03-27微软发布临时解决方案! 解决Win10/Win11一月可选更新导致打印机乱码问
win11和win10用户安装一月更新KB5050092后致部分打印机出现乱码问题,主要影响支持双模式打印(USB 打印和 IPP Over USB 协议)的设备,现在微软给出了临时解决办法,详细2025-03-14微软支招:如何修复Win10/Win11应用商店0x80131500错误
微软近期在其官方支持页面上发布了一则重要更新,专门针对Microsoft Store中频繁出现的“0x80131500”错误提供了详尽的解决方案,这一错误代码自2019年起便困扰着部分用户,2025-03-07Win11/win10管理PowerShell新方式:支持自动更新
Win10、Win 11 用户可以通过 Microsoft Update,管理 PowerShell 更新,自动更新 PowerShell 7,方便地控制更新计划2025-03-03Win11/Win10怎么隐藏 Outlook经典版Try new Outlook按钮?
作为一个追求完美界面的人,我实在无法忍受Outlook客户端右上角那个烦人的“试用新版Outlook”按钮,它不仅丑陋,还总是分散我的注意力,那么,如何才能把这个按钮关掉呢?以2025-02-18
微软 2 月为Win10/Win11推送更新修复 55 个漏洞
微软在 2 月补丁星期二活动日中,共计为 Windows 10、Windows 11 系统修复 55 个漏洞,其中包括 4 个零日漏洞,且有证据表明其中 2 个漏洞已被黑客利用发起攻击2025-02-12暂无解决办法! 微软承认Win11/10 2025 年 1 月更新导致 DAC 音频故障
微软官方确认了一个新的错误,该错误会影响使用USB DAC(数模转换器)的用户,导致音频设备停止工作2025-01-29
请尽快安装补丁! 微软修复Win10 / Win11 9.8 分高危漏洞
微软修复 Win10 / Win11 9.8 分高危漏洞,可导致服务器崩溃或执行任意代码,微软已在 2024 年 12 月的周二补丁更新中发布了针对此漏洞的补丁,详细请看下文介绍2025-01-03微软更新支持文档: 新增无法正常启动下用WinRE 中卸载 Win10/11 更新的
微软同时针对 Windows 10 和 Windows 11 的支持文档进行了修改,用户访问相关页面时,首先会注意到关于 Windows 10 即将停止支持的醒目提示,微软建议用户避免使用该操作系2024-12-25Win11/10怎么设置IPv4地址? 轻松解决无法上网问题
有时我们可能会遇到电脑正常开机并连接到网络,但无法上网的情况,这种情况往往令人困扰,而很多时候,问题的根源在于IPv4地址设置错误,下面我们就来看看正确的设置方法2024-12-24
最新评论