Win 10月补丁修复了108个漏洞，包括19个关键漏洞。

微软在4月份发布了Windows 10的累积补丁更新，主要是为了优化系统的安全性，很多用户并不知道详细内容。针对这一问题，本文带来了Win 10 4月补丁修复的108个漏洞，包括19个关键漏洞，分享给大家。感兴趣的用户可以继续阅读。

在今天的更新中，微软共修复了108个漏洞，其中19个标记为 。关键漏洞 (Critial)，89个标记为 重要漏洞 (重要的).而且这些漏洞还不包括本月初发布的6个Chromium Edge漏洞。

此外，今天微软已经修复了五个公开披露的零日漏洞，其中一个已知用于网络攻击。更糟糕的是，微软修复了NSA发现的四个关键的微软Exchange漏洞。作为今天星期二补丁的一部分，微软已经修复了四个公开披露的漏洞和一个被积极利用的漏洞。

以下四个漏洞已经被微软公开曝光，但没有证据表明被黑客利用。

CVE-2022709RPC端点映射器服务权限提升漏洞

CVE-2022831Windows NTFS拒绝服务漏洞

CVE-2022843Windows Installer信息泄露漏洞-PolarBear

CVE-2022845Azure MS-REST-node auth库中的权限提升漏洞

卡巴斯基研究员鲍里斯·拉林发现的以下漏洞已被黑客组织BITTER APT利用。

CVE-202283Win32k权限提升漏洞

在卡巴斯基的博文中解释: 可惜我们抓不到完整的链条，所以不知道该漏洞是与另一个浏览器、零时差配合使用，还是与已知和已打补丁的漏洞结合使用 。

微软Exchange的管理员们并没有得到任何休息，因为今天，NSA发现的四个关键的远程代码执行漏洞已经在微软Exchange中得到修复。其中两个漏洞是预认证，这意味着它们不需要攻击者首先登录到服务器。

CVE-20228480-Microsoft Exchange Server远程代码执行漏洞

CVE-2022848Microsoft Exchange Server远程代码执行漏洞

CVE-2022848Microsoft Exchange Server远程代码执行漏洞

CVE-2022848Microsoft Exchange Server远程代码执行漏洞

完整的报告如下

3 – 4 – 5 – 6 – 7 – 8 – 9 – 10 – 11 – 12 – 1