В феврале Microsoft представила набор патчей, охватывающий 63 уязвимости, среди которых четыре проблемы нулевого дня. Две из этих уязвимостей уже активно использовались в атаках, что подчеркивает важность немедленного обновления систем пользователями.
Три уязвимости получили статус критических, что свидетельствует о их высокой степени опасности. Эти проблемы могут привести к удаленному выполнению кода, что дает злоумышленникам возможность выполнять произвольные команды на уязвимой системе. По оценкам, две уже используемые уязвимости представляют особую угрозу.
Первая из уязвимостей, CVE-2025-21391, связана с повышением привилегий в хранилище Windows. По словам представителей Microsoft, злоумышленник может удалять файлы в системе. «Эта уязвимость не раскрывает конфиденциальной информации, но воздействует на доступность сервиса», — пояснили в компании. Вторая уязвимость, CVE-2025-21418, связана с Windows Ancillary Function Driver и позволяет получить доступ к системе на уровне привилегий SYSTEM.
Патчи также исправляют две другие уязвимости нулевого дня, которые еще не были использованы в атаках, но информация о них была публично раскрыта. Это включает обход защитной функции в Microsoft Surface (CVE-2025-21194), что может привести к компрометации гипервизора, и проблему раскрытия хэшей NTLM (CVE-2025-21377), позволяющую удаленно войти в систему под именем жертвы.
Кроме того, в этом месяце исправлены две серьезные уязвимости, связанные с удаленным выполнением кода. Одна из них, CVE-2025-21198, может позволить атакам распространиться на другие узлы в сети HPC. Вторая уязвимость (CVE-2025-21376) затрагивает протокол LDAP и может приводить к аналогичным последствиям при соблюдении специфических условий.
Помимо исправления тех уязвимостей, которые подвержены атакам, Microsoft призывает пользователей обновить свои системы, чтобы защитить себя от потенциальных угроз. Компании, находящиеся в сфере информационной безопасности, также продолжили отслеживать эту ситуацию. Например, некоторые из упомянутых уязвимостей были обнаружены экспертами таких организаций, как Quarkslab, Cathay Pacific и Securify B.V.
В условиях нарастания киберугроз внимание к безопасности программного обеспечения становится особенно актуальным. Важно отметить, что пользователи должны регулярно обновлять свои системы, чтобы минимизировать риски безопасности.