Skip to main content

Microsoft исправила 55 уязвимостей

By 12.02.2025Новости ИТ1 мин. чтения

Компания Microsoft представила февральский пакет обновлений безопасности Patch Tuesday 2025, в котором было устранено 55 уязвимостей. В числе них оказались четыре уязвимости нулевого дня, две из которых активно эксплуатируются злоумышленниками в реальных атаках. Об этом сообщает издание BleepingComputer. 

Две уязвимости нулевого дня представляют собой наиболее серьезную угрозу. CVE-2025-21391 является уязвимостью повышения привилегий в Windows Storage. Если злоумышленник сможет воспользоваться ею, он получит возможность удалять файлы в системе, что может привести к недоступности сервиса. 

Второй уязвимостью, активно используемой хакерами, является CVE-2025-21418. Она способствует повышению привилегий в драйвере Ancillary Function Driver для WinSock и позволяла атакующим получать права SYSTEM в Windows. 

Две другие уязвимости нулевого дня, исправленные в этом обновлении, были раскрыты публично до выхода патча. CVE-2025-21194 представляет собой ошибку обхода механизмов безопасности в Microsoft Surface, которая позволяла злоумышленникам обойти защиту UEFI и скомпрометировать защищенное ядро. Еще одна уязвимость – CVE-2025-21377. Она давала хакерам возможность раскрывать NTLM-хэши пользователей Windows для удаленного входа или атак типа pass-the-hash. 

В обновлении также были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Кроме того, специалисты устранили широкий спектр ошибок различных категорий: 

  • 19 ошибок, связанных с повышением привилегий

  • 2 ошибки, связанные с обходом механизмов безопасности 

  • 22 ошибки, связанные с удалённым выполнением кода 

  • 1 ошибка, связанная с раскрытием информации 

  • 9 ошибок, связанных с отказом в обслуживании 

  • 3 ошибки, связанные со спуфингом.

Ранее эксперты выяснили, что каждая вторая из популярных библиотек для разработки программного обеспечения с открытым кодом содержит уязвимость в какой-либо из своих версий. С помощью этих уязвимостей злоумышленники могут атаковать инфраструктуру компаний через разработчиков.

Вас может заинтересовать: 

Microsoft отрицает тайную установку Recall на ПК

Лучшее от AllWeb.ru

Новости ИТ На одну компанию приходится 50 DDoS-атак

На одну компанию приходится 50 DDoS-атак

vadim
vadim17.02.2025
Новости ИИ и нейросетей Выручка Яндекс за 2024 год составила 1,094 трлн рублей, увеличившись на 37%

Выручка Яндекс за 2024 год составила 1,094 трлн рублей, увеличившись на 37%

vadim
vadim21.02.2025
Новости ИТ «Ростех» выдает за рубежом электронные подписи

«Ростех» выдает за рубежом электронные подписи

vadim
vadim15.02.2025

© 2015-2025 ALLWEB, Россия — новости интернет маркетинга, веб-сайтов, ии и нейросетей, технологий и ИТ. Все права защищены.

Данный сайт является независимым информационным порталом. Мы не представляем интересы каких-либо организаций, а также не принимаем платежи со стороны пользователей и не оказываем финансовых услуг. Все материалы, опубликованные на сайте allweb.ru, предназначаются исключительно в ознакомительных целях. Администрация портала не несет ответственности за лиц, которые понесли финансовые потери после прочтения материалов на страницах сайта allweb.ru.

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий