Microsoft усунула 4 критичні вразливості
Останнє оновлення безпеки від Microsoft усуває 55 вразливостей, включаючи чотири критичні дефекти нульового дня – два з них активно використовувалися в кібератаках.
Що відомо
Серед виправлень 22 уразливості дозволяли віддалено виконати код, а 19 могли дозволити зловмисникам отримати більш високі системні привілеї. Три з них були класифіковані як “Критичні”.
Два «нульові дні», що активно експлуатуються:
- CVE-2025-21 391 – недолік у Windows Storage, що дозволяє зловмисникам видаляти файли, що може призвести до збоїв у роботі системи.
- CVE-2025-21 418 – вразливість у Windows Ancillary Function Driver, що дозволяє хакерам отримати повний доступ до системи.
Два інші розкриті «нульові дні»:
- CVE-2025-21 194 – дефект безпеки в Microsoft Surface, який може дозволити зловмисникам обійти захист UEFI, пов’язаний із попередніми вразливістю PixieFail.
- CVE-2025-21 377 – помилка підміни хеша NTLM, яка може дозволити хакерам вкрасти облікові дані при взаємодії користувача зі шкідливим файлом.
Корпорація Майкрософт рекомендує користувачам негайно оновити свої системи, щоб залишатися захищеними.
Источник: itechua.com