本周，微软 2025 年 4 月补丁星期二发布 134 个间隙安全更新第四涩，其中包括一个主动运用的零白昼隙。此外，还缔造了 11 个"要津"间隙。

每个间隙类别的间隙数目如下：

·49 个特权提高间隙

·9 个安全特色绕过间隙

·31 个云尔代码实行间隙

·17 个信息泄露间隙第四涩

·14 个拒却就业间隙

·3 个骗取间隙

上述数字不包括 Mariner 间隙和本月早些时刻缔造的 13 个微软 Edge 间隙。

一个积极运用零日

缔造的被积极运用的零白昼隙，微软将其归类为公开流露或被积极运用，而莫得官方缔造。

在最近的更新中，积极运用的零白昼隙是：CVE-2025-29824 - Windows 通用日记文献系统启动模范权限提高间隙。微软暗意，这个间隙允许土产货袭击者得到诱骗 / 上的 SYSTEM 特权。

安全更新当今只适用于 Windows Server 和 Windows 11，微软稍后会发布 Windows 10 更新。

微软阐扬注解说："针对 x64 系统的 Windows 10 和针对 32 位系统的 Windows 10 的安全更新不会立即可用。"

更新将尽快发布第四涩，当它们可用时，客户将通过此 CVE 信息的蜕变得到示知。在这篇著述发表后，微软还会共享对于 RansomEXX 绑架软件团伙怎样运用该间隙手脚零白昼隙来得到更高权限的更多细节。