13 марта, 2025 
adminGWP 
Microsoft выпустилa мaртoвский пaкeт oбнoвлeний, устрaняющий 57 уязвимoстeй, включaя шeсть aктивнo эксплуaтируeмыx 0-day и oдну с доступным в открытом доступе эксплоитом. Об этом сообщает портал Anti-Malware.
В числе устраненных проблем значатся 23 уязвимости, связанные с повышением привилегий, 23 бреши удаленного выполнения стих, а также уязвимости, связанные с обходом защитных механизмов, раскрытием информации, DoS-атаками и спуфингом.
Этак, была устранена уязвимость CVE-2025-24983, которая позволяла локальному атакующему извлечь права SYSTEM на целевом устройстве. Уязвимость CVE-2025-24984 позволено использовать, если у злоумышленника есть физический доступ к устройству. Дьявол может подключить к компьютеру вредоносный USB-накопитель и получить проход к содержимому оперативной памяти.
Кроме того, была устранена официально раскрытая уязвимость CVE-2025-26630, связанная с ошибкой «use after free» в Microsoft Access. Симпатия позволяла злоумышленникам выполнять удаленный код при открытии нарочно созданного файла.
Ранее пользователи пожаловались на зависания проводника в Windows 11.
Опубликовано в рубрике