Microsoft исправляет 8 уязвимостей нулевого дня в январском обновлении 2025 года

Microsoft недавно выпустила кумулятивное обновление для вторника патчей января 2025 года, которое включало обновления безопасности для 159 уязвимостей в Windows OS, Microsoft Office, .NET, Azure, Kerberos и Windows Hyper-V.

Среди них было восемь уязвимостей нулевого дня, из которых три находятся под активной эксплуатацией, а пять являются общедоступными уязвимостями.

“Из патчей, выпущенных сегодня, 11 оценены как критические, а остальные 148 оценены как важные по степени серьезности. Это наибольшее количество CVE, исправленных за один месяц с 2017 года, и более чем в два раза превышает обычное количество CVE, исправленных в январе,” - написали исследователи программы Zero Day Initiative (ZDI) компании Trend Micro в своем анализе.

Три уязвимости нулевого дня, находящиеся под активной эксплуатацией, отслеживаются как CVE-2025-21333, CVE-2025-21334 и CVE-2025-21335.

Это уязвимости повышения привилегий (EoP) в службе интеграции виртуализации NT Kernel Windows Hyper-V, с оценкой CVSS 7.8 (важная).

Согласно Microsoft, успешная эксплуатация уязвимости может позволить аутентифицированному пользователю выполнять код с привилегиями SYSTEM.

Как обычно, гигант из Редмонда не предоставил информации о том, как эти уязвимости эксплуатируются, о вовлеченных злоумышленниках или масштабе атак.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило эти уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV), требуя от федеральных агентств внедрить исправления до 4 февраля 2025 года.

Далее давайте взглянем на пять общедоступно раскрытых уязвимостей нулевого дня, которые не были эксплуатированы злоумышленниками и были исправлены в кумулятивном обновлении для вторника патчей января 2025 года:

CVE-2025-21186, CVE-2025-21366 и CVE-2025-21395: Эти три уязвимости, каждая из которых оценена в 7.8 по шкале CVSS (важная), являются уязвимостями удаленного выполнения кода (RCE) в Microsoft Access, которые активируются при открытии злонамеренно созданных документов Access.

Компания устранила эти уязвимости, заблокировав доступ к следующим расширениям:

• accdb
• accde
• accdw
• accdt
• accda
• accdr
• accdu

Microsoft поблагодарила Unpatched.ai, платформу охоты за уязвимостями с поддержкой ИИ, за обнаружение всех трех проблем Microsoft Access.

Другие две общедоступно раскрытые и неэксплуатируемые уязвимости нулевого дня - это CVE-2025-21275 (CVSS: 7.8) в установщике пакетов приложений Windows и CVE-2025-21308 (CVSS: 6.5) в темах Windows, которые были исправлены в январском обновлении для вторника патчей 2025 года.

В случае уязвимости CVE-2025-21275 она может позволить злоумышленнику получить привилегии SYSTEM при успешной эксплуатации. С другой стороны, уязвимость CVE-2025-21308 может быть использована просто при предварительном просмотре злонамеренного файла темы в проводнике Windows.

“Злоумышленнику нужно будет убедить пользователя загрузить злонамеренный файл на уязвимую систему, обычно с помощью соблазна в электронном письме или сообщении в мессенджере, а затем убедить пользователя манипулировать специально созданным файлом, но не обязательно щелкать или открывать злонамеренный файл,” - объясняет совет Microsoft о CVE-2025-21308.

В дополнение к вышеупомянутым восьми уязвимостям нулевого дня, компания также исправила следующие критические уязвимости:

• CVE-2025-21178 (оценка CVSS: 8.8) – Уязвимость удаленного выполнения кода Visual Studio
• CVE-2025-21294 (оценка CVSS: 8.1) – Уязвимость удаленного выполнения кода Microsoft Digest Authentication
• CVE-2025-21295 (оценка CVSS: 8.1) – Уязвимость удаленного выполнения кода механизма безопасности SPNEGO Extended Negotiation (NEGOEX)
• CVE-2025-21296 (оценка CVSS: 7.5) – Уязвимость удаленного выполнения кода BranchCache
• CVE-2025-21297 (оценка CVSS: 8.1) – Уязвимость удаленного выполнения кода служб удаленного рабочего стола Windows
• CVE-2025-21298 (оценка CVSS: 9.8) – Уязвимость удаленного выполнения кода Windows Object Linking and Embedding (OLE)
• CVE-2025-21307 (оценка CVSS: 9.8) – Уязвимость удаленного выполнения кода драйвера надежной многоместной передачи Windows (RMCAST)
• CVE-2025-21309 (оценка CVSS: 8.1) – Уязвимость удаленного выполнения кода служб удаленного рабочего стола Windows
• CVE-2025-21311 (оценка CVSS: 9.8) – Уязвимость повышения привилегий Windows NTLM V1
• CVE-2025-21380 (оценка CVSS: 8.8) – Уязвимость раскрытия информации о ресурсах SaaS Azure Marketplace
• CVE-2025-21385 (оценка CVSS: 8.8) – Уязвимость раскрытия информации Microsoft Purview

Для получения подробной информации о 159 уязвимостях вы можете нажать здесь.

Рекомендуется применить последние обновления безопасности, чтобы обеспечить защиту от этих уязвимостей.