Patch Tuesday, April 2025 Edition

09.04.2025 06:09

Krebs on Security

Microsoft today released updates to plug at least 121 security holes in its Windows operating systems and software, including one vulnerability that is already being exploited in the wild. Eleven of those flaws earned Microsoft’s most-dire “critical” rating, meaning malware or malcontents could exploit them with little to no interaction from Windows users.

The zero-day flaw already seeing exploitation is CVE-2025-29824, a local elevation of privilege bug in the Windows Common Log File System (CLFS) driver. Microsoft rates it as “important,” but as Chris Goettl from Ivanti points out, risk-based prioritization warrants treating it as critical.

This CLFS component of Windows is no stranger to Patch Tuesday: According to Tenable’s Satnam Narang, since 2022 Microsoft has patched 32 CLFS vulnerabilities — averaging 10 per year — with six of them exploited in the wild. The last CLFS zero-day was patched in December 2024.

Narang notes that while flaws allowing attackers to install arbitrary code are consistently top overall Patch Tuesday features, the data is reversed for zero-day exploitation.

“For the past two years, elevation of privilege flaws have led the pack and, so far in 2025, account for over half of all zero-days exploited,” Narang wrote.

Rapid7’s Adam Barnett warns that any Windows defenders responsible for an LDAP server — which means almost any organization with a non-trivial Microsoft footprint — should add patching for the critical flaw CVE-2025-26663 to their to-do list.

“With no privileges required, no need for user interaction, and code execution presumably in the context of the LDAP server itself, successful exploitation would be an attractive shortcut to any attacker,” Barnett said. “Anyone wondering if today is a re-run of December 2024 Patch Tuesday can take some small solace in the fact that the worst of the trio of LDAP critical RCEs published at the end of last year was likely easier to exploit than today’s example, since today’s CVE-2025-26663 requires that an attacker win a race condition. Despite that, Microsoft still expects that exploitation is more likely.”

Among the critical updates Microsoft patched this month are remote code execution flaws in Windows Remote Desktop services (RDP), including CVE-2025-26671, CVE-2025-27480 and CVE-2025-27482; only the latter two are rated “critical,” and Microsoft marked both of them as “Exploitation More Likely.”

Perhaps the most widespread vulnerabilities fixed this month were in web browsers. Google Chrome updated to fix 13 flaws this week, and Mozilla Firefox fixed eight bugs, with possibly more updates coming later this week for Microsoft Edge.

As it tends to do on Patch Tuesdays, Adobe has released 12 updates resolving 54 security holes across a range of products, including ColdFusion, Adobe Commerce, Experience Manager Forms, After Effects, Media Encoder, Bridge, Premiere Pro, Photoshop, Animate, AEM Screens, and FrameMaker.

Apple users may need to patch as well. On March 31, Apple released a huge security update (more than three gigabytes in size) to fix issues in a range of their products, including at least one zero-day flaw.

And in case you missed it, on March 31, 2025 Apple released a rather large batch of security updates for a wide range of their products, from macOS to the iOS operating systems on iPhones and iPads.

Earlier today, Microsoft included a note saying Windows 10 security updates weren’t available but would be released as soon as possible. It appears from browsing askwoody.com that this snafu has since been rectified. Either way, if you run into complications applying any of these updates please leave a note about it in the comments below, because the chances are good that someone else had the same problem.

As ever, please consider backing up your data and or devices prior to updating, which makes it far less complicated to undo a software update gone awry. For more granular details on today’s Patch Tuesday, check out the SANS Internet Storm Center’s roundup. Microsoft’s update guide for April 2025 is here.

For more details on Patch Tuesday, check out the write-ups from Action1 and Automox.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Актриса Поплавская заявила, что Пугачева ничего не сделала для мировой культуры

Коллекция N°21 Menswear весна-лето 2026

Легких ног и крепкого здоровья: когда поможет врач-подолог

Почему мы болеем на море: гастроэнтеролог Садыков назвал настоящие причины летних отравлений

Today24.pro

Senate works through the night as GOP tries to cut deal that satisfies those who want more and less Medicaid cuts

The unbearable obviousness of AI fitness summaries

Thai court suspends prime minister as it probes ethics case

‘That’s not true’: Dana White refutes Jon Jones’ claim he actually retired several months ago

News24.pro

Церковь Бориса и Глеба с. Кидекша

Navicon представил универсальный оптимизатор для всех IBP-систем

Дело азербайджанцев призвали в Москву // Бастрыкин поручил расследование екатеринбургских убийств центральному аппарату

Экс-замглавы Верховного суда Кабардино-Балкарии арестован за махинации с землями Приэльбрусья

Game24.pro

No more dolphin swimming or flying in Rematch—in a bug fix, Sloclap very seriously explains why levitating soccer players aren't part of its vision for the game

Инструкция по запуску Grand Theft Auto V на Android

Facebook users say they've caught the app analyzing their camera roll with Meta AI⁠ without their knowledge—here's how to make sure it doesn't happen

Magic Chess: GO GO 1.1.94.1861

Russia24.pro

Легких ног и крепкого здоровья: когда поможет врач-подолог

В Санкт - Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Аналитические данные «Цезарь Сателлит» за первые шесть месяцев 2025 года

В Санкт-Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Другие проекты от SMI24.net

News-life

Аналитические данные «Цезарь Сателлит» за первые шесть месяцев 2025 года

Sohu: Россия указала Японии, что в Тихом океане исключены провокации

Легких ног и крепкого здоровья: когда поможет врач-подолог

Обложка песни. Обложки альбомов песен.

Ru24.net

Межколоннадное пространство административного здания освободили от незаконной застройки в Троицке

"Честный знак" выявил 500 тонн молочки и воды для школ и больниц с признаками фальсификата, сообщил оператор системы ЦРПТ

Ροccии пpидётcя aκтивнο пpивοдить κ cувepeнитeту cвοиx cοceдeй – Κлимοв

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

News.tennis

Медведев впервые в своей карьере выбыл из Уимблдона уже в первом круге

Старт Уимблдона, Братский кубок и плей-офф клубного ЧМ: что посмотреть сегодня

«Не так уж и волнуюсь»: Медведев спокойно воспринял вылет в первом круге Уимблдона, Рублёва выручил соперник

Жабер сделала снимок во время матча первого круга Уимблдона

29ru.net

Клоуны, мимы и цирк на набережной Волги: в Старице стартует первый «Карандаш-фест»

Реликвии военных лет сохранят в музее на Поклонной горе

Обмелевшую Волгу пора брать под контроль

Прокуратура направила в суд дело об убийстве и незаконном обороте оружия в Видном

Музыкальные новости

Poisk-music.ru

Продажа песен. Песни на продажу. Продажа текстов песен.

«Казан» брал: более 20 тысяч человек посетили VK Fest в Татарстане

Концерты Басты и Агутина отменили в Азербайджане после рейдов на Урале

Концерты Басты и Агутина отменили в Азербайджане из-за рейдов на Урале

Ria.city

В Санкт - Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Сотрудники Московского филиала успешно прошли аттестацию на знание инструкций по ремонту колесных пар

Аналитические данные «Цезарь Сателлит» за первые шесть месяцев 2025 года

Легких ног и крепкого здоровья: когда поможет врач-подолог

Rss.plus

«Зенит» выражает сожаление по поводу отсутствия возможности сыграть с «Динамо» в групповой стадии Кубка России

«Казан» брал: более 20 тысяч человек посетили VK Fest в Татарстане

Молодые специалисты депо «Смоленск» приняли участие в фестивале честь Дня молодежи

LG ПРИОБРЕТАЕТ OSO, ПОСТАВЩИКА РЕШЕНИЙ ДЛЯ ВОДЯНОГО ОТОПЛЕНИЯ ПРЕМИУМ-КЛАССА, ДЛЯ УКРЕПЛЕНИЯ ПОРТФОЛИО СИСТЕМ ОВиК

Auto.russia24.pro

Собянин: На дублере Калужского шоссе откроют движение в 2025 году

Движение по участку дублера Калужского шоссе откроется в этом году

Москвичей предупредили о дожде и сильном ветре 2 июля

Суд арестовал имущество родственников поставщиков некачественных бронежилетов

Putin.russia24.pro

Путин обозначил задачи по развитию отечественного мессенджера

Президент Путин проведет переговоры с главой Киргизии Садыром Жапаровым

Калмыцкие просветители в борьбе за национальную премию «Знание»

В Кремле раскрыли тему переговоров Путина и президента Киргизии 2 июля

Health.russia24.pro

Легких ног и крепкого здоровья: когда поможет врач-подолог

12-летний пострадавший в Севастополе перевезён в Клинику доктора Рошаля

Собянин рассказал о появлении в столичных клиниках новых аппаратов для диагностики

Ребенка, упавшего в колодец в Севастополе, доставили в клинику Рошаля

Zelensky.russia24.pro

Американский журналист раскритиковал отказ Киева от президентских выборов

В Киеве раскрыли, что произошло с Зеленским после слов Трампа

Выборы по спецзаказу: Киев сочиняет новые законы «под себя»

Глава МИД Германии планирует обсудить с Зеленским совместное производство вооружения

Sport.russia24.pro

Ансамбль Росгвардии выступил на открытии международного футбольного турнира в Москве

Спортсмен из Росгвардии стал победителем Международного турнира по самбо в Краснодаре

Военнослужащие Пермского военного института Росгвардии приняли участие в чемпионате войск национальной гвардии Российской Федерации по стрельбе из боевого ручного стрелкового оружия

Военнослужащие и сотрудники Росгвардии обеспечили правопорядок на футбольном матче в Москве

Lukashenko.russia24.pro

Лукашенко: минск делит славу Победы над фашистами с бывшими республиками СССР

Лукашенко: учения НАТО «Защитник Европы» проходят угрожающе близко к Белоруссии

Лукашенко: на переговорах с Келлогом не было «игры в поддавки»

Лукашенко заявил, что не допустит давления США по вопросу заключенных

Person.russian.city

Собянин ввел штрафы за непредоставление данных о местоположении коммуникаций

Собянин: На дублере Калужского шоссе откроют движение в 2025 году

Собянин рассказал о появлении в столичных клиниках новых аппаратов для диагностики

Сергей Собянин подписал закон о налоговой льготе для организаций, содержащих ООЗТ

Ecology.russia24.pro

Применение озона в обработке воды

Кабмин поддержит проект о расширении контроля с помощью ИИ и автоматики в Москве

Платформа VOX помогла «Газпромбанку» увеличить рекламную конверсию с помощью in-image рекламы и ИИ

Учёные из Петербурга научили микроводоросли производить топливо

29ru.net

Грозненская квартирно-эксплуатационная часть Росгвардии отметила свое 25-летие

Реликвии военных лет сохранят в музее на Поклонной горе

Лоточники — все: в Петербурге запретили разносную торговлю в общественных местах

Футбольный клуб ЦСКА обыграл белградский «Партизан» в матче Братского кубка

Severodvinsk.ws

В России резко выросли тарифы ЖКУ

В Архангельской области намерены создать региональный маркетплейс

Лесные пожарные из двух регионов РФ прилетели на помощь в Бурятию

Мощный рост тарифов ЖКХ в России: как изменятся цены на коммуналку с 1 июля

Sevpoisk.ru

В расписании движения поездов «Таврия» осенью произойдут изменения

Прогноз погоды в Крыму на воскресенье

Крымский мост после открытия движения: оперативная информация об очередях

Погода на 30 июня 2025 года в Крыму и Севастополе: воздух прогреется до 28 градусов

103news.com

Послу Азербайджана вручили ноту с требованием освободить российских журналистов

Лоточники — все: в Петербурге запретили разносную торговлю в общественных местах

Росреестр рассказал о динамике на вторичном рынке столичной недвижимости в мае

Свыше 6 тысяч жителей Подмосковья прошли обучение в школах ухода за инвалидами

Агрегатор новостей 24СМИ