微软4月安全更新多个产品高危漏洞通告

微软发布4月安全更新补丁，修复了97个安全问题，包括7个关键漏洞和1个0day漏洞。

受影响的产品包括Microsoft Word、Layer2 Tunneling Protocol、Microsoft Publisher、Windows Kernel等。

关键漏洞包括Windows通用日志文件系统驱动程序特权提升漏洞（CVE-2023-28252）。

Microsoft Office Publisher和Word中存在远程代码执行漏洞，攻击者可利用这些漏洞执行任意代码。

Layer2 Tunneling Protocol和Windows点对点隧道协议中也存在远程代码执行漏洞。

Windows Kernel存在多个权限提升漏洞，攻击者可通过这些漏洞提升至SYSTEM权限。

强烈建议用户尽快安装补丁以进行防护，官方提供了补丁下载链接。

补丁更新可能因网络或计算机环境问题而失败，用户需检查更新状态。

安全公告不提供任何保证，使用者需自行承担后果，绿盟科技保留修改和解释权。