Ennek megfelelően a Microsoft frissítése a következő sebezhetőségek javítását célozza: 23 jogosultság-eszkalációs sebezhetőség, 3 biztonsági funkció megkerülését lehetővé tevő sebezhetőség, 23 távoli kódfuttatást lehetővé tevő sebezhetőség, 4 információ-hozzáférhetetlenségi sebezhetőség, 1 szolgáltatásmegtagadási sebezhetőség és 3 hamisítási sebezhetőség. Ezenkívül a Microsoft javításokat adott ki számos, a Mariner és a Microsoft Edge verziójában található sebezhetőséghez.
A Bleeping Computer szerint a Windows-felhasználóknak sürgősen frissíteniük kell az e havi biztonsági javításokra, mivel ezek közül hét kritikus fontosságú, a nulladik napi sebezhetőségeket kezelő javítás, és hatot aktívan kihasználnak.
Pontosabban, két sebezhetőség, a CVE-2025-24985 és a CVE-2025-24993 lehetővé teszi a támadók számára, hogy távoli kódot futtassanak azáltal, hogy a felhasználókat rosszindulatú VHD fájlok megnyitására kényszerítik. Egy másik sebezhetőség a Windows Fast FAT rendszermeghajtókat érinti, míg a harmadik a Windows NTFS-hez kapcsolódik. Két sebezhetőség, a CVE-2025-24984 és a CVE-2025-24991, lehetővé teszi a támadók számára, hogy adatokat lopjanak, amikor a felhasználók rosszindulatú USB-meghajtókat csatlakoztatnak.
A CVE-2025-24983 a Windows Win32 kernel egy sebezhetősége, amely lehetővé teszi a helyi támadók számára, hogy rendszerjogosultságokat szerezzenek, míg a CVE-2025-26633 egy olyan sebezhetőség, amely megkerüli a Microsoft Management Console biztonsági funkcióit. A Microsoft kijelentette, hogy a kihasznált nulladik napi sebezhetőségek nagy részét névtelenül fedezték fel, bár néhányat olyan biztonsági cégek is azonosítottak, mint az ESET és a Trend Micro.
Ezenkívül a CVE-2025-26630 sebezhetőség távoli kódfuttatást tesz lehetővé a Microsoft Office Accessben, ha a felhasználó adathalász támadásból származó fájlt nyit meg.
Az eszköz frissítésének biztosításához a felhasználóknak a Start - Beállítások - Windows Update menüpontban kell kiválasztaniuk a Windows-frissítések keresése lehetőséget.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Fotó] A 15. Nemzetgyűlés 10. ülésszakának záróünnepsége](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök telefonbeszélgetést folytat az orosz Roszatom vállalat vezérigazgatójával.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[HIVATALOS] A MISA GROUP BEJELENTI ÚTTÖRŐ MÁRKAPOZÍCIÓJÁT AZ ÉPÍTŐÜGYNÖKI MESTERSÉGES INTELLIGENCIA TERÉN VÁLLALKOZÁSOK, HÁZTARTÁSOK ÉS A KORMÁNYZAT RÉSZÉRE](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Hozzászólás (0)