Microsoft устранила ряд серьезных проблем с безопасностью, обновитесь немедленно

Компания Microsoft выпустила февральский пакет обновлений Patch Tuesday. В этом обновлении исправлены 55 уязвимостей, включая четыре нулевых дня (zero-days). Из четырёх нулевых дней две были активно эксплуатированы злоумышленниками.

Всего было исправлено 55 уязвимостей безопасности Windows, в том числе четыре нулевые уязвимости, из которых две уже использовались вредоносными группами. Поскольку некоторые из этих проблем активно эксплуатируются, пользователям рекомендуется немедленно установить обновление.

Две конкретные уязвимости — CVE-2025-21391 (повышение привилегий в Windows Storage) и CVE-2025-21418 (повышение привилегий в компоненте Windows Ancillary Function Driver для WinSock). Вредоносные группы могут использовать первую уязвимость для удаления файлов с целевой системы, а вторую — для получения прав SYSTEM на Windows.

Microsoft не раскрыла информацию о том, кто и как использовал эти уязвимости, а также против кого они были направлены.

В обновлении Patch Tuesday компания Microsoft исправила 19 уязвимостей повышения привилегий, две проблемы с обходом функций безопасности, 22 уязвимости удаленного выполнения кода, одну уязвимость разглашения информации, девять проблем отказа в обслуживании и три уязвимости спуфинга.

Две другие важные уязвимости — CVE-2025-21194 и CVE-2025-21377. Эти два нулевых дня пока не были активно эксплуатированы, но могут быть использованы для обхода защиты UEFI и компрометации гипервизора и безопасного ядра, а также для разглашения хэшей NTLM, что позволяет вредоносным группам потенциально войти в систему от имени целевого пользователя.

Минимальное взаимодействие с злонамеренным файлом пользователем, например выбор (одинарный щелчок), просмотр (щелчок правой кнопкой мыши) или выполнение другой операции, кроме открытия или запуска файла, может активировать эту уязвимость.

Кроме пакета Patch Tuesday, Microsoft также выпустила отдельное обновление для исправления 10 уязвимостей в браузере Edge. Кроме того, была исправлена критическая уязвимость повышения привилегий в приложении Microsoft Dynamics 365 Sales.

Вредоносные группы могут использовать первую уязвимость для удаления файлов с целевой системы, а вторую — для получения прав SYSTEM на Windows.