Последнее обновление безопасности от Microsoft устраняет 55 уязвимостей, включая четыре критических дефекта нулевого дня — два из них активно использовались в кибератаках.
Среди исправлений 22 уязвимости позволяли удаленно выполнить код, а 19 могли позволить злоумышленникам получить более высокие системные привилегии. Три из них были классифицированы как «Критические».
Два активно эксплуатируемых «нулевых дня»:
– CVE-2025−21 391 — недостаток в Windows Storage, позволяющий злоумышленникам удалять файлы, что может привести к сбоям в работе системы.
– CVE-2025−21 418 — уязвимость в Windows Ancillary Function Driver, позволяющая хакерам получить полный доступ к системе.
Два других раскрытых «нулевых дня»:
– CVE-2025−21 194 — дефект безопасности в Microsoft Surface, который может позволить злоумышленникам обойти защиту UEFI, связанный с предыдущими уязвимостями «PixieFail».
– CVE-2025−21 377 — ошибка подмены хэша NTLM, которая может позволить хакерам украсть учетные данные при взаимодействии пользователя с вредоносным файлом.
Microsoft рекомендует пользователям немедленно обновить свои системы, чтобы оставаться защищенными.