Microsoft исправила 55 уязвимостей

Компания Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday 2025, в котором были устранены 55 уязвимостей. Среди них были четыре уязвимости нулевого дня, две из которых активно эксплуатируются злоумышленниками в реальных атаках. Об этом сообщило издание BleepingComputer. 

Две уязвимости нулевого дня представляли наибольшую угрозу. CVE-2025-21391, является уязвимостью повышения привилегий в Windows Storage. Если злоумышленник воспользуется ей, то он сможет удалять файлы в системе. Это может привести к недоступности сервиса. 

Второй активно используемой хакерами уязвимостью является CVE-2025-21418. Она повышает привилегии в драйвере Ancillary Function Driver для WinSock. Эта уязвимость позволяла атакующим получить права SYSTEM в Windows. 

Две другие уязвимости нулевого дня, устраненные в этом обновлении, были раскрыты публично до выхода исправления. CVE-2025-21194 – ошибка обхода функций безопасности в Microsoft Surface. С ней злоумышленники могли обойти защиту UEFI и скомпрометировать защищенное ядро. Еще одна уязвимость – CVE-2025-21377. Она позволяла хакерам раскрывать NTLM-хэши пользователей Windows для удаленного входа или атак типа pass-the-hash. 

В обновлении также были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Кроме того, специалисты устранили широкий спектр ошибок различных категорий: 

• 19 ошибок, связанных с повышением привилегий

• 2 ошибки, связанные с обходом функций безопасности 

• 22 ошибки, связанные с удалённым исполнением кода 

• 1 ошибка, связанная с раскрытием информации 

• 9 ошибок, связанных с отказом в обслуживании 

• 3 ошибки, связанные со спуфингом.

Ранее эксперты выяснили, что в каждой второй из популярных библиотек для разработки программного обеспечения с открытым кодом есть уязвимость в какой-либо из их версий. С помощью уязвимостей злоумышленники могут через разработчиков атаковать инфраструктуру компаний.