Microsoft vydává aktualizaci opravující 57 bezpečnostních zranitelností

Aktualizace od Microsoftu si proto klade za cíl opravit zranitelnosti, mezi které patří: 23 zranitelností eskalace oprávnění, 3 zranitelností obcházení bezpečnostních funkcí, 23 zranitelností vzdáleného spuštění kódu, 4 zranitelností zveřejňování informací, 1 zranitelnosti odmítnutí služby a 3 zranitelností falšování dat. Kromě toho společnost Microsoft vydala také záplaty pro několik zranitelností v prohlížečích Mariner a Microsoft Edge.

Podle serveru Bleeping Computer musí uživatelé Windows naléhavě aktualizovat na bezpečnostní záplaty z tohoto měsíce, protože sedm z nich je kritických záplat řešících zranitelnosti typu zero-day, přičemž šest z nich je aktivně zneužíváno.

Konkrétně dvě zranitelnosti, CVE-2025-24985 a CVE-2025-24993, umožňují útočníkům spustit vzdálený kód tím, že lstí přimějí uživatele k otevření škodlivých souborů VHD. Další zranitelnost postihuje systémové disky Windows Fast FAT, zatímco zbývající se týká systému Windows NTFS. Dvě zranitelnosti, CVE-2025-24984 a CVE-2025-24991, které odhalují informace v systému Windows NTFS, umožňují útočníkům krást data, když uživatelé připojují škodlivé USB disky.

CVE-2025-24983 je zranitelnost v jádře Windows Win32, která umožňuje lokálnímu útočníkovi získat systémová oprávnění, zatímco CVE-2025-26633 je zranitelnost, která obchází bezpečnostní funkce v konzoli Microsoft Management Console. Společnost Microsoft uvádí, že většina zneužitých zranitelností typu zero-day byla objevena anonymně, ačkoli některé byly identifikovány bezpečnostními společnostmi, jako jsou ESET a Trend Micro.

Zranitelnost CVE-2025-26630 navíc umožňuje vzdálené spuštění kódu v aplikaci Microsoft Office Access, pokud uživatel otevře soubor získaný phishingovým útokem.

Aby se ujistili, že je zařízení aktualizované, musí uživatelé přejít na Start - Nastavení - Windows Update - a vybrat možnost Vyhledat aktualizace systému Windows.