【漏洞详情】
【Windows 通用日志文件系统驱动程序提升权限漏洞 CVE-2025-29824】
通用日志文件系统是一个通用目的的日志文件系统，它可以从内核模式或用户模式的应用程序访问，用以构建一个高性能的事务日志。
其中存在权限提升漏洞，攻击者可以利用该漏洞在目标系统获取更高的权限。该漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。
【轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞 CVE-2025-26663、CVE-2025-26670】
轻量级目录访问协议（LDAP）是一种开放的工业标准协议，用于通过IP协议高效访问和维护分布式目录信息。它采用树形结构存储用户、权限等数据，支持快速查询和单点登录，广泛应用于企业内部系统、云服务及身份认证管理。
其中存在远程执行代码漏洞，攻击者可以利用该漏洞在目标系统执行任意代码，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

官方解决方案：
微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。