Пач вторник: Януарското издание на Microsoft Patch Tuesday включва поправки на 160 дефекта в сигурността – най-големият брой CVE, адресирани в рамките на един месец поне от 2017 г. насам.
Борбата на Microsoft с „нулевите дни“ се проточи до 2025 г. с новината за тройка вече експлоатирани уязвимости в платформата Windows Hyper-V.
Във вторник софтуерният гигант привлече спешно вниманието към три отделни недостатъка в интеграционното ядро на Windows Hyper-V NT Virtualization Service Provider (VSP) и предупреди, че злонамерени атакуващи вече започват експлойти за увеличаване на привилегиите.
„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии на СИСТЕМАТА“, заяви Microsoft в серия от съвети.
Както е обичайно, компанията не публикува технически подробности или IOC (индикатори за компрометиране), за да помогне на защитниците да издирват признаци на компрометиране.
Трите експлоатирани нулеви дни – CVE-2025-21334, CVE-2025-21333 и CVE-2025-21335 – засягат Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP), който се занимава с ефективното управление на ресурсите и комуникацията между хост системата и гостуващите виртуални машини (VM).
Януарското разпространение на кръпките от вторник включва поправки на цели 160 дефекта в сигурността в редица операционни системи, приложения и компоненти на Windows.
Microsoft маркира 12 бюлетина с оценки за критична сериозност и подчерта, че много от тези проблеми могат да доведат до атаки с отдалечено изпълнение на код.
Рискове, свързани с изпълнението на отдалечен код, са идентифицирани в Microsoft Digest Authentication, Remote Desktop Services, WIndows OLE, Microsoft Excel и Windows Reliable Multicast Transport Driver (RMCAST.
Според ZDI, компания, която проследява софтуерни уязвимости , това е най-големият брой CVE, адресирани в рамките на един месец поне от 2017 г. насам, и е повече от два пъти повече от обичайното количество CVE, фиксирани през януари.
„Това идва по петите на рекордния брой кръпки през декември и може да е зловещ знак за нивата на кръпките през 2025 г.“, според данните на ZDI.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
