Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop.
Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно опасными. Все пять уязвимостей, добавленные в список известных эксплуатируемых уязвимостей CISA, имеют рейтинг от 7.5 до 7.8 по шкале CVSS, указывающей на высокую степень риска.
Две уязвимости, CVE-2025−32 701 и CVE-2025−32 706, затрагивают Windows Common Log File System (CLFS), компонент, отвечающий за системные логи, и позволяют повысить привилегии до уровня SYSTEM, открывая доступ к запуску вредоносного кода. Еще одна, CVE-2025−30 400, связана с Windows Desktop Window Manager и также дает хакерам возможность поднять свои права в системе. Уязвимость CVE-2025−30 397 в Microsoft Scripting Engine допускает удаленное выполнение кода через браузеры, но требует сложных условий для атаки. Последняя, CVE-2025−32 709, затрагивает драйвер WinSock.
Обновление включает пять критических уязвимостей и 50 дефектов высокой степени серьезности, затрагивающих Microsoft Office, Excel и SharePoint. Эксперты призывают компании немедленно установить патчи, особенно из-за риска атак с повышением привилегий.