Συνεπώς, η ενημέρωση της Microsoft στοχεύει στη διόρθωση ευπαθειών, όπως: 23 ευπάθειες κλιμάκωσης δικαιωμάτων, 3 ευπάθειες παράκαμψης λειτουργιών ασφαλείας, 23 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα, 4 ευπάθειες αποκάλυψης πληροφοριών, 1 ευπάθεια άρνησης υπηρεσίας και 3 ευπάθειες πλαστογράφησης. Επιπλέον, η Microsoft έχει επίσης κυκλοφορήσει ενημερώσεις κώδικα για αρκετές ευπάθειες στο Mariner και το Microsoft Edge.
Σύμφωνα με το Bleeping Computer, οι χρήστες των Windows χρειάζονται επειγόντως ενημέρωση στις ενημερώσεις ασφαλείας αυτού του μήνα, επειδή επτά από αυτές είναι κρίσιμες ενημερώσεις που αντιμετωπίζουν ευπάθειες zero-day, με έξι από αυτές να γίνονται αντικείμενο ενεργής εκμετάλλευσης.
Συγκεκριμένα, δύο ευπάθειες, οι CVE-2025-24985 και CVE-2025-24993, επιτρέπουν στους εισβολείς να εκτελούν απομακρυσμένο κώδικα εξαπατώντας τους χρήστες ώστε να ανοίξουν κακόβουλα αρχεία VHD. Μια άλλη ευπάθεια επηρεάζει τις μονάδες δίσκου συστήματος Fast FAT των Windows, ενώ η υπόλοιπη σχετίζεται με το NTFS των Windows. Δύο ευπάθειες που εκθέτουν πληροφορίες στο NTFS των Windows, οι CVE-2025-24984 και CVE-2025-24991, επιτρέπουν στους εισβολείς να κλέβουν δεδομένα όταν οι χρήστες συνδέουν κακόβουλες μονάδες USB.
Το CVE-2025-24983 είναι ένα θέμα ευπάθειας στον πυρήνα των Windows Win32 που επιτρέπει σε έναν τοπικό εισβολέα να αποκτήσει δικαιώματα συστήματος, ενώ το CVE-2025-26633 είναι ένα θέμα ευπάθειας που παρακάμπτει τις λειτουργίες ασφαλείας στην Κονσόλα Διαχείρισης της Microsoft. Η Microsoft δηλώνει ότι τα περισσότερα από τα τρωτά σημεία zero-day που εκμεταλλεύτηκαν ανακαλύφθηκαν ανώνυμα, αν και ορισμένα εντοπίστηκαν από εταιρείες ασφαλείας όπως η ESET και η Trend Micro.
Επιπλέον, η ευπάθεια CVE-2025-26630 επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Microsoft Office Access εάν ένας χρήστης ανοίξει ένα αρχείο από μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing).
Για να διασφαλίσουν ότι η συσκευή είναι ενημερωμένη, οι χρήστες πρέπει να μεταβούν στην Έναρξη - Ρυθμίσεις - Windows Update - και να επιλέξουν Έλεγχος για ενημερώσεις των Windows.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Φωτογραφία] Ο πρωθυπουργός Φαμ Μινχ Τσινχ έχει τηλεφωνική επικοινωνία με τον διευθύνοντα σύμβουλο της ρωσικής Rosatom Corporation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Σχόλιο (0)