Microsoft випустила квітневе оновлення безпеки, яке містить виправлення для 121 вразливості. Це найбільший пакет оновлень за весь рік, повідомляє Redmond Mag.
Попри велику кількість виправлень, цього разу корпорація обійшлася лише однією zero-day вразливістю (минулого місяця було сім). Саме вона має стати пріоритетом для адміністраторів ІТ-систем.
Zero-day: CVE-2025-29824
Ця вразливість стосується підвищення привілеїв у Windows Common Log File System (CLFS). Хоча наразі експлуатації in the wild не зафіксовано, метод її використання вже відомий, тож атаки можуть з’явитися найближчим часом.
Вразливість охоплює всі підтримувані версії Windows OS і Windows Server. Якщо її буде використано, зловмисник зможе отримати доступ рівня SYSTEM — найвищий рівень привілеїв у Windows.
CLFS — це фундаментальний компонент Windows, тому проблема потенційно зачіпає як корпоративні середовища, так і критичну інфраструктуру.
«Коли виправляють вразливість у CLFS, дослідники починають уважно її вивчати і зазвичай знаходять й інші баги. Якби я був гравцем, я б поставив на те, що CLFS знову з’явиться наступного місяця», — сказав Тайлер Регулі, асоційований директор із компанії Fortra.
Інші критичні вразливості
Після zero-day Microsoft радить негайно встановити 11 оновлень, які мають статус критичних і стосуються віддаленого виконання коду (RCE).
Серед оновлень:
• CVE-2025-26670 — RCE у Windows LDAP-клієнті.
• CVE-2025-27752, CVE-2025-29791 — RCE у Microsoft Excel.
• CVE-2025-27745, CVE-2025-27748, CVE-2025-27749 — RCE у Microsoft Office.
• CVE-2025-27491 — RCE у Windows Hyper-V.
• CVE-2025-26663 — RCE у LDAP-клієнті.
• CVE-2025-27480, CVE-2025-27482 — RCE у Windows Remote Desktop Services.
• CVE-2025-27486 — RCE у Windows TCP/І.
Повний список квітневих бюлетенів безпеки можна переглянути тут.
Нагадаємо, цього тижня Google виправила дві вразливості нульового дня в Android, які активно використовували хакери.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
