20:00 / 21 апреля 2025
Специалисты компании Microsoft и сторонние эксперты нашли в Windows десятки уязвимостей. Только за апрель 2025 года было обнаружено 134 штуки, пишет издание BleepingComputer.
Проверка проводилась в ходе «вторника исправлений» – цикла выпуска патчей для операционных систем (ОС) Windows. Так, найденные в апреле уязвимости была обнаружены в Windows 10 и 11. Сообщается, что их исправили в рамках обновлений KB5055523, KB5055528 и KB5055518.
В Microsoft сообщили, что 49 уязвимостей использовалась хакерами для повышения привилегий пользователей, 31 – для удаленного выполнения кода, 17 – для раскрытия информации, 14 уязвимостей типа «отказ в обслуживании», 9 – для обхода функций безопасности, 3 – уязвимости спуфинга.
Кроме того, специалисты обнаружили уязвимость нулевого дня. Системная брешь под идентификатором CVE-2025-29824 оказалась активно эксплуатируемой уязвимостью нулевого дня, то есть для нее не было разработано защитного механизма. С ее помощью хакеры получали привилегии SYSTEM на устройстве.
Ранее в Windows нашли серьезную уязвимость ZDI-CAN-25373, которой уже восемь лет. С ее помощью злоумышленники могут использовать файлы-ярлыки (.lnk) для скрытого запуска вредоносного кода. Microsoft признала проблему, но отказалась выпускать исправление.
Поделиться новостью
20:00 / 21 апреля 2025
19:40 / 21 апреля 2025
19:20 / 21 апреля 2025
19:00 / 21 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025
В 55% мер против киберугроз мог применяться ИИ
19:40 / 21 апреля 2025
В 2025 году выросло число ИТ-сбоев
19:20 / 21 апреля 2025
Кибератаки на финансовый сектор в России выросли в 2,2 раза
18:20 / 21 апреля 2025