- Microsoft исправляет 161 уязвимость в свой первый вторник исправлений 2025 года, включая три уязвимости нулевого дня в активной эксплуатации.
- Критические сбои связаны с системой Windows Hyper-V и может допускать повышение привилегий.
- CISA призывает установить исправления к 4 февраля, чтобы смягчить дальнейшие риски.
- Кроме того, уязвимости в таких продуктах, как Microsoft Edge, отметив, что этот запуск является крупнейшим с 2017 года.
В начале 2025 года Microsoft представила свой первый вторник обновлений в ежегодном цикле обновлений. Это событие, уже известное как ключевое в управлении кибербезопасностью, еще раз продемонстрировало, как важно быть в курсе последних исправлений. Microsoft решила в общей сложности 161 уязвимостей присутствуют во многих продуктах, некоторые из них классифицируются как критические из-за их потенциального воздействия.
Этот выпуск выделяется тем, что включает решение трех уязвимостей нулевого дня, которые уже активно использовались.. Эти уязвимости, перечисленные как CVE-2025-21333, CVE-2025-21334 и CVE-2025-21335, получили оценку серьезности 7.8 по шкале CVSS, что делает их одними из наиболее критических в этой серии обновлений. По мнению Microsoft, эти пробелы затрагивают ядро интеграции NT в системе Windows Hyper-V, что может позволить злоумышленнику повысить привилегии и получить полный доступ к затронутым системам.
Серьезность уязвимостей нулевого дня
Уязвимости нулевого дня представляют постоянную угрозу в мире кибербезопасность, особенно когда их уже начали активно эксплуатировать. В данном случае Microsoft не предоставила конкретных подробностей об ответственных злоумышленниках или пострадавших жертвах, хотя и подчеркнула, что эти недостатки в основном используются на этапе повышения привилегий в рамках более широкой атаки. Это указывает на то, что во многих случаях целевые системы уже были скомпрометированы другими предыдущими методами.
Агентство кибербезопасности и инфраструктуры (CISA) также приняло меры по этому вопросу., добавив эти уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Этот шаг направлен на то, чтобы предупредить как правительственные учреждения, так и конечных пользователей о срочной необходимости применения этих обновлений. Крайний срок, установленный CISA для внедрения исправлений в федеральных организациях, — 4 февраля следующего года.
Беспрецедентный запуск с 2017 года
Помимо трех уязвимостей нулевого дня, Microsoft также исправила еще 11 уязвимостей, классифицированных как критические.. К ним относятся проблемы, связанные с удаленным выполнением кода и несанкционированным доступом, которые могли быть использованы для компрометации конфиденциальных данных или нарушения критически важных операций в корпоративных системах.
Остальные уязвимости, всего 149, были отнесены к категории важных.. Хотя эти сбои не имеют такой серьезности, как предыдущие, они все же представляют собой значительный риск, если их не устранить правильно. По данным Zero Day Initiative, известного агента в области кибербезопасности, этот первый вторник обновлений 2025 года станет крупнейшим событием обновления Microsoft с 2017 года.
С другой стороны, в отдельном обновлении также были исправлены семь уязвимостей в браузере Microsoft Edge.. Эти недостатки, хотя и незначительные по сравнению с ними, не следует недооценивать, поскольку они затрагивают миллионы пользователей, которые используют этот браузер ежедневно.
Важность внедрения обновлений
Организациям и отдельным пользователям настоятельно рекомендуется действовать быстро. для обеспечения защиты систем от потенциальных угроз. Обновления теперь доступны для загрузки через обычные каналы Microsoft, включая Центр обновления Windows и централизованные системы управления.
В быстро развивающейся технологической среде уязвимости программного обеспечения стали общей мишенью для киберпреступников. Таким образом, исправления безопасности, подобные тем, которые были распространены во вторник обновлений, играют фундаментальную роль в сохранении целостности систем, предотвращении перебоев в работе, потери данных или ущерба репутации.
Этот первый вторник обновлений 2025 года знаменует собой не только веху с точки зрения количества исправлений., но также подчеркивает стремление Microsoft оставаться на переднем крае борьбы с киберугрозами.
Страстный писатель о мире байтов и технологий в целом. Мне нравится делиться своими знаниями в письменной форме, и именно этим я и займусь в этом блоге: покажу вам все самое интересное о гаджетах, программном обеспечении, оборудовании, технологических тенденциях и многом другом. Моя цель — помочь вам ориентироваться в цифровом мире простым и интересным способом.