Останнє оновлення безпеки від Microsoft усуває 55 вразливостей, включаючи чотири критичні дефекти нульового дня – два з них активно використовувалися в кібератаках.

Що відомо

Серед виправлень 22 уразливості дозволяли віддалено виконати код, а 19 могли дозволити зловмисникам отримати більш високі системні привілеї. Три з них були класифіковані як “Критичні”.

Два «нульові дні», що активно експлуатуються:

• CVE-2025-21 391 – недолік у Windows Storage, що дозволяє зловмисникам видаляти файли, що може призвести до збоїв у роботі системи.
• CVE-2025-21 418 – вразливість у Windows Ancillary Function Driver, що дозволяє хакерам отримати повний доступ до системи.

Два інші розкриті «нульові дні»:

• CVE-2025-21 194 – дефект безпеки в Microsoft Surface, який може дозволити зловмисникам обійти захист UEFI, пов’язаний із попередніми вразливістю PixieFail.
• CVE-2025-21 377 – помилка підміни хеша NTLM, яка може дозволити хакерам вкрасти облікові дані при взаємодії користувача зі шкідливим файлом.

Корпорація Майкрософт рекомендує користувачам негайно оновити свої системи, щоб залишатися захищеними.

Источник: itechua.com