W związku z tym aktualizacja Microsoftu ma na celu naprawienie luk w zabezpieczeniach, w tym: 23 luk umożliwiających eskalację uprawnień, 3 luk umożliwiających obejście funkcji bezpieczeństwa, 23 luk umożliwiających zdalne wykonanie kodu, 4 luk umożliwiających ujawnienie informacji, 1 lukę umożliwiającą atak typu „odmowa usługi” oraz 3 luk umożliwiających podszywanie się. Ponadto Microsoft opublikował również poprawki do kilku luk w zabezpieczeniach przeglądarek Mariner i Microsoft Edge.
Według serwisu Bleeping Computer użytkownicy systemu Windows powinni pilnie zaktualizować swoje poprawki zabezpieczeń do wersji z tego miesiąca, ponieważ siedem z nich to poprawki krytyczne eliminujące luki typu zero-day, a sześć z nich jest aktywnie wykorzystywanych.
Dokładniej, dwie luki w zabezpieczeniach, CVE-2025-24985 i CVE-2025-24993, umożliwiają atakującym zdalne wykonanie kodu poprzez nakłonienie użytkowników do otwarcia złośliwych plików VHD. Kolejna luka dotyczy dysków systemowych Windows Fast FAT, a ostatnia dotyczy systemu Windows NTFS. Dwie luki ujawniające informacje w systemie Windows NTFS, CVE-2025-24984 i CVE-2025-24991, umożliwiają atakującym kradzież danych, gdy użytkownicy podłączą złośliwe dyski USB.
CVE-2025-24983 to luka w jądrze systemu Windows Win32, która umożliwia lokalnemu atakującemu uzyskanie uprawnień systemowych, natomiast CVE-2025-26633 to luka, która omija funkcje zabezpieczeń w konsoli Microsoft Management Console. Microsoft twierdzi, że większość wykorzystanych luk typu zero-day została odkryta anonimowo, chociaż niektóre zostały zidentyfikowane przez firmy zajmujące się bezpieczeństwem, takie jak ESET i Trend Micro.
Ponadto luka CVE-2025-26630 umożliwia zdalne wykonanie kodu w programie Microsoft Office Access, jeśli użytkownik otworzy plik będący efektem ataku phishingowego.
Aby mieć pewność, że urządzenie jest zaktualizowane, użytkownicy muszą przejść do menu Start – Ustawienia – Windows Update i wybrać opcję Sprawdź, czy są dostępne aktualizacje systemu Windows.
Źródło: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
Komentarz (0)