Компания Microsoft выпустила свежие обновления в апреле. Разработчики устранили 134 уязвимости, включая одну активно используемую уязвимость 0-day и 11 критических багов, связанных с удалённым выполнением кода.
Уязвимости были разделены таким образом:
49 уязвимостей относились к возможности повышения привилегий.
9 — к проблемам обхода защитных механизмов.
31 — к удаленному выполнению кода (RCE).
17 — к раскрытию информации.
14 — к отказу в обслуживании (DoS).
3 — к спуфингу.
Одна из самых опасных уязвимостей — CVE-2025-29824, касающаяся драйвера Windows Common Log File System. Она позволяет злоумышленнику получить полный контроль над системой. Киберпреступники уже используют эту уязвимость, включая группу RansomEXX.
На данный момент обновления доступны только для Windows Server и Windows 11. Версии для Windows 10 будут выпущены позже. Microsoft обещает уведомить пользователей, когда они будут доступны.
Таблицу с закрытыми уязвимостями можно посмотреть выше.
© KiberSec.ru – 17.04.2025, обновлено 17.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
