Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей.
Были исправлены следующие уязвимости:
1. Повышение привилегий в подсистеме Windows Win32 Kernel.
2. Раскрытие информации в Windows NTFS.
3. Возможность удалённого выполнения кода в драйвере Windows Fast FAT.
4. Баг раскрытия информации в Windows NTFS.
5. Возможность удалённого выполнения кода в Windows NTFS.
6. Обход защитной функциональности в Microsoft Management Console.
Также была публично раскрыта уязвимость удалённого выполнения кода в Microsoft Access.
В обновлении были исправлены уязвимости в различных компонентах, таких как .NET, ASP.NET Core, Azure, Microsoft Office, Visual Studio и другие. Некоторые уязвимости имели высокую степень опасности, включая критические уязвимости, которые могли привести к удалённому выполнению кода.
Microsoft рекомендует установить данные обновления как можно скорее, чтобы защитить устройства от потенциальных атак.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
