Microsofts uppdatering syftar därför till att åtgärda sårbarheter, inklusive: 23 sårbarheter för eskalering av privilegier, 3 sårbarheter för kringgående av säkerhetsfunktioner, 23 sårbarheter för fjärrkörning av kod, 4 sårbarheter för informationsläckage, 1 sårbarhet för överbelastning och 3 sårbarheter för förfalskning. Dessutom har Microsoft släppt patchar för flera sårbarheter i Mariner och Microsoft Edge.
Enligt Bleeping Computer behöver Windows-användare snarast uppdatera till den här månadens säkerhetsuppdateringar eftersom sju av dem är kritiska uppdateringar som åtgärdar nolldagssårbarheter, varav sex aktivt utnyttjas.
Mer specifikt tillåter två sårbarheter, CVE-2025-24985 och CVE-2025-24993, angripare att exekvera fjärrkod genom att lura användare att öppna skadliga VHD-filer. En annan sårbarhet påverkar Windows Fast FAT System Drives, medan den återstående relaterar till Windows NTFS. Två sårbarheter som exponerar information i Windows NTFS, CVE-2025-24984 och CVE-2025-24991, tillåter angripare att stjäla data när användare ansluter skadliga USB-enheter.
CVE-2025-24983 är en sårbarhet i Windows Win32-kärnan som gör det möjligt för en lokal angripare att få systembehörigheter, medan CVE-2025-26633 är en sårbarhet som kringgår säkerhetsfunktioner i Microsoft Management Console. Microsoft uppger att de flesta av de utnyttjade nolldagssårbarheterna upptäcktes anonymt, även om vissa identifierades av säkerhetsföretag som ESET och Trend Micro.
Dessutom möjliggör sårbarheten CVE-2025-26630 fjärrkörning av kod i Microsoft Office Access om en användare öppnar en fil från en nätfiskeattack.
För att säkerställa att enheten är uppdaterad måste användare gå till Start - Inställningar - Windows Update - och välja Sök efter Windows-uppdateringar.
[annons_2]
Källa: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
Kommentar (0)