Microsoft выпустила экстренный патч для исправления 55 уязвимостей

В феврале 2025 года в рамках обновления безопасности Patch Tuesday компания Microsoft выпустила исправления для 55 уязвимостей, включая четыре уязвимости нулевого дня, две из которых активно используются злоумышленниками. Как сообщает BleepingComputer, в обновлении устранены три критические уязвимости, связанные с удалённым выполнением кода. В дополнение к перечисленным проблемам, общее обновление содержит исправления для множества других ошибок:

— 19 уязвимостей, связанных с повышением привилегий;

— 2 уязвимости, связанные с обходом функций безопасности;

— 22 уязвимости, связанные с удалённым выполнением кода;

— 1 уязвимость, связанная с раскрытием информации;

— 9 уязвимостей, связанных с отказом в обслуживании;

— 3 уязвимости, связанные со спуфингом.

Следует отметить, что в эти цифры не включены отдельные уязвимости в Microsoft Dynamics 365 Sales и Microsoft Edge, исправленные ранее.

Из двух активно эксплуатируемых уязвимостей нулевого дня, первая — CVE-2025-21391 — позволяет злоумышленникам удалять целевые файлы, а вторая — CVE-2025-21418 — предоставляет права SYSTEM в Windows. Обе уязвимости несут значительные угрозы для безопасности.

Две другие уязвимости нулевого дня, исправленные в этом обновлении, были известны заранее. CVE-2025-21194 — это ошибка обхода защитных механизмов UEFI на Microsoft Surface, а CVE-2025-21377 позволяет злоумышленникам раскрывать NTLM-хэши пользователей для удаленной аутентификации с помощью минимального взаимодействия.

Ранее ITinfo сообщало, что «Лаборатория Касперского» обнаружила новый мобильный троян, крадущий криптовалюту.