Home Hír A Microsoft javítja a „rendkívüli” számú nulla napos biztonsági rést

A Microsoft javítja a „rendkívüli” számú nulla napos biztonsági rést

27
0

A mai nap jó nap van annak biztosítása érdekében, hogy a Windows 10 és a 11 gépek naprakészek-e, mivel a Microsoft izmos új biztonsági frissítést adott ki számos nulla napos sebezhetőségről. A Patch, a Microsoft Patch kedd frissítésének része, a Windows Server javításait is tartalmazza, és olyan javításokat tartalmaz, amelyek hat sebezhetőségre vonatkoznak, amelyeket már kizsákmányoltak, plusz hat további kritikus problémát.

Az új frissítés egy izmos hét nulla nap biztonsági kérdéseivel foglalkozik, ideértve azokat a hibákat is, amelyek lehetővé teszik a távoli kód végrehajtását, amelyben a támadó futtathatja az áldozat rendszerén a kódot. Az egyik ilyen sebezhetőség megköveteli a támadónak, hogy először becsapja a helyi felhasználót olyan konkrét műveletek végrehajtására, mint például a rosszindulatú virtuális merevlemez -kép felállítása, és már kihasználták néhány hackert. Ezt a sebezhetőséget, a CVE-2025-24993-ot a Microsoft 7.8 súlyosságának jelöli, ezért fontos javítani, hogy megvédje.

A nyilvántartás szerint egy másik sebezhetőség, a CVE-2025-24991 szintén virtuális merevlemez képeket használ, és lehetővé teszi a támadók számára az adatok hozzáférését, és a hasonló sebezhetőség, a CVE-2025-24984 lehetővé teszi a támadók számára az információk beillesztését egy naplófájlba. További három már kizsákmányolt hiba is szerepel a javításban, plusz hat további kritikus hibát.

A Zero Day Initiative szerint „rendkívüli”, hogy látja ezt a hibát a Windows -ban, amelyeket már kizsákmányolnak a vadonban, amely azt javasolja, hogy a System Admins gyorsan cselekedjenek, hogy megvédjék rendszereiket ezekből a kérdésektől. Azt is kijelenti, hogy a Microsoft Management Console Security szolgáltatás megkerülési sebezhetősége, a CVE-2025-26633, már több mint 600 szervezetet érintett, és azt tanácsolja az adminisztrátoroknak, hogy „teszteljék és telepítsék ezt a javítást, hogy az org nem hozzáadja a listát”.

A Microsoft Windows javításain kívül az Adobe az Adobe Acrobat Reader, a 3D mintavevő, az Illustrator, a 3D festő, az Indesign, a Pater 3D modellező és az anyag 3D designer programjainak javításait is kiadta a hibákhoz. Jelenleg ezen hibák egyikét sem használják ki, de még mindig jó ötlet biztosítani, hogy a szoftver naprakész legyen.