Microsoft исправляет «необычайное» количество уязвимостей нулевого дня
Сегодня хороший день, чтобы убедиться, что ваши компьютеры с Windows 10 и 11 обновлены, поскольку Microsoft выпустила новое большое обновление безопасности для ряда уязвимостей нулевого дня . Патч, являющийся частью обновления Microsoft Patch Tuesday, также содержит исправления для Windows Server и включает исправления для шести уже использованных уязвимостей, а также еще шести критических проблем.
Новое обновление устраняет проблемы безопасности семи нулевых дней, включая недостатки, которые могут сделать возможным удаленное выполнение кода, при котором злоумышленник может запустить код в системе жертвы. Одна из этих уязвимостей требует, чтобы злоумышленник сначала обманом заставил локального пользователя выполнить некоторые конкретные действия, такие как установка вредоносного образа виртуального жесткого диска, и некоторые хакеры уже воспользовались ею. Эта уязвимость CVE-2025-24993 отмечена Microsoft как уровень серьезности 7.8, поэтому важно установить исправление для защиты от нее.
Как описано в The Register , другая уязвимость, CVE-2025-24991, также использует образы виртуальных жестких дисков и может позволить злоумышленникам получить доступ к данным, а аналогичная уязвимость, CVE-2025-24984, может позволить злоумышленникам вставлять информацию в файл журнала. В патч включены еще три уже использованные уязвимости, а также еще шесть критических ошибок.
Согласно инициативе Zero Day Initiative , видеть такое количество ошибок в Windows, которые уже используются в реальных условиях, является «экстраординарным», которая советует системным администраторам действовать быстро, чтобы защитить свои системы от этих проблем. В нем также говорится, что уязвимость обхода функции безопасности консоли управления Microsoft, CVE-2025-26633, уже затронула более 600 организаций, и администраторам рекомендуется «быстро протестировать и развернуть это исправление, чтобы гарантировать, что ваша организация не будет добавлена в список».
В дополнение к исправлениям для Windows от Microsoft, Adobe также выпустила исправления для ошибок в своих программах Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler и Substance 3D Designer в рамках Patch Tuesday. Ни одна из этих ошибок в настоящее время не используется, но все же рекомендуется убедиться, что ваше программное обеспечение обновлено.