Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступниками.
Ключевая уязвимость, обозначенная как CVE-2025−29 824, обнаружена в драйвере Windows Common Log File System (CLFS) — компоненте, отвечающем за системные логи. Этот баг типа «use-after-free» (использование памяти после её освобождения) позволяет злоумышленникам повысить свои привилегии до уровня SYSTEM на уже взломанных устройствах. Microsoft сообщила, что за атаками стоит ransomware-группа RansomEXX, использующая вредонос PipeMagic для доставки шифровальщика.
Помимо нулевого дня, обновление закрывает 11 критических уязвимостей, включая баги удалённого выполнения кода (RCE) в Microsoft Office и Windows Hyper-V. Пользователям Windows 11 версии 24H2 повезло больше — они не затронуты этой конкретной атакой, но Microsoft настоятельно рекомендует всем установить патчи как можно скорее. В список исправлений также вошли ошибки в других продуктах, таких как Edge, где с марта было устранено 22 уязвимости.
Аналитики отмечают, что CLFS остаётся слабым местом Windows — с 2022 года в нём найдено уже шесть эксплуатируемых дыр.