Microsoft vydává aktualizaci opravující 57 bezpečnostních zranitelností

Aktualizace od Microsoftu si proto klade za cíl opravit následující chyby: 23 chyb zvyšujících oprávnění, 3 chyby obcházení bezpečnostních funkcí, 23 chyb vzdáleného spuštění kódu, 4 chyby zveřejňování informací, 1 chybu odmítnutí služby a 3 chyby falšování identity. Kromě toho Microsoft vydal také záplaty pro mnoho zranitelností v prohlížečích Mariner a Microsoft Edge.

Podle informací od Bleeping Computer musí uživatelé počítačů s Windows naléhavě aktualizovat bezpečnostní záplaty z tohoto měsíce, protože 7 z nich je důležitých oprav zranitelností typu 0-day, přičemž 6 zranitelností je aktivně zneužíváno.

Mezi nimi: dvě zranitelnosti CVE-2025-24985 a CVE-2025-24993 umožňují útočníkům spustit kód na dálku tím, že lstí přimějí uživatele k otevření škodlivého souboru VHD. Další zranitelnost postihuje systémový disk Windows Fast FAT, zatímco zbývající zranitelnost souvisí se systémem souborů Windows NTFS. Dvě zranitelnosti umožňující únik informací v systému Windows NTFS, CVE-2025-24984 a CVE-2025-24991, umožňují útočníkům krást data, když uživatelé připojují škodlivý USB disk.

CVE-2025-24983 je zranitelnost v subsystému jádra systému Windows Win32, která umožňuje lokálním útočníkům převzít kontrolu nad systémem, zatímco CVE-2025-26633 je zranitelnost umožňující obcházení bezpečnostních funkcí v konzoli Microsoft Management Console. Společnost Microsoft uvedla, že většina zneužitých zranitelností typu zero-day byla objevena anonymně, ačkoli některé byly identifikovány bezpečnostními firmami, jako jsou ESET a Trend Micro.

Zranitelnost CVE-2025-26630 navíc umožňuje vzdálené spuštění kódu v aplikaci Microsoft Office Access, pokud uživatel otevře soubor v důsledku phishingového útoku.

Aby se ujistili, že je zařízení aktualizované, musí uživatelé přejít do nabídky Start - Nastavení - Windows Update - vybrat možnost Vyhledat aktualizace systému Windows.