Пач вторник: Януарското издание на Microsoft Patch Tuesday включва поправки на 160 дефекта в сигурността – най-големият брой CVE, адресирани в рамките на един месец поне от 2017 г. насам.

Борбата на Microsoft с „нулевите дни“ се проточи до 2025 г. с новината за тройка вече експлоатирани уязвимости в платформата Windows Hyper-V.

Във вторник софтуерният гигант привлече спешно вниманието към три отделни недостатъка в интеграционното ядро на Windows Hyper-V NT Virtualization Service Provider (VSP) и предупреди, че злонамерени атакуващи вече започват експлойти за увеличаване на привилегиите.

„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии на СИСТЕМАТА“, заяви Microsoft в серия от съвети.

Както е обичайно, компанията не публикува технически подробности или IOC (индикатори за компрометиране), за да помогне на защитниците да издирват признаци на компрометиране.

Трите експлоатирани нулеви дни – CVE-2025-21334, CVE-2025-21333 и CVE-2025-21335 – засягат Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP), който се занимава с ефективното управление на ресурсите и комуникацията между хост системата и гостуващите виртуални машини (VM).

Януарското разпространение на кръпките от вторник включва поправки на цели 160 дефекта в сигурността в редица операционни системи, приложения и компоненти на Windows.

Microsoft маркира 12 бюлетина с оценки за критична сериозност и подчерта, че много от тези проблеми могат да доведат до атаки с отдалечено изпълнение на код.

Рискове, свързани с изпълнението на отдалечен код, са идентифицирани в Microsoft Digest Authentication, Remote Desktop Services, WIndows OLE, Microsoft Excel и Windows Reliable Multicast Transport Driver (RMCAST.

Според ZDI, компания, която проследява софтуерни уязвимости , това е най-големият брой CVE, адресирани в рамките на един месец поне от 2017 г. насам, и е повече от два пъти повече от обичайното количество CVE, фиксирани през януари.

„Това идва по петите на рекордния брой кръпки през декември и може да е зловещ знак за нивата на кръпките през 2025 г.“, според данните на ZDI.

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
Бъдете социални
Още по темата
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
04/02/2025

Microsoft определи крайна д...

Microsoft уведомява потребителите, че вече няма...
25/01/2025

Microsoft ще премахне синхр...

Microsoft напомни на администраторите на Windows,...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!