本周，微软 2025 年 4 月补丁星期二发布 134 个破绽安全更新八月未央 自慰，其中包括一个主动期骗的零日破绽。此外，还成就了 11 个"要津"破绽。

每个破绽类别的破绽数目如下：

·49 个特权栽种破绽

·9 个安全特点绕过破绽

·31 个郁闷代码实行破绽

·17 个信息露出破绽

·14 个拒却就业破绽

·3 个诱拐破绽

上述数字不包括 Mariner 破绽和本月早些技能成就的 13 个微软 Edge 破绽。

一个积极期骗零日

成就的被积极期骗的零日破绽，微软将其归类为公开裸露或被积极期骗，而莫得官方成就。

在最近的更新中，积极期骗的零日破绽是：CVE-2025-29824 - Windows 通用日记文献系统初始措施权限栽种破绽。微软暗示，这个破绽允许土产货挫折者取得开采 / 上的 SYSTEM 特权。

安全更新现在只适用于 Windows Server 和 Windows 11，微软稍后会发布 Windows 10 更新。

微软解说说："针对 x64 系统的 Windows 10 和针对 32 位系统的 Windows 10 的安全更新不会立即可用。"

更新将尽快发布，当它们可用时，客户将通过此 CVE 信息的更始得到见告。在这篇著作发表后八月未央 自慰，微软还会共享对于 RansomEXX 勒诈软件团伙若何期骗该破绽行为零日破绽来取得更高权限的更多细节。