Microsoft устраняет 63 уязвимости, включая две активно эксплуатируемые нулевые дни

Microsoft во вторник выпустила обновление безопасности за февраль 2025 года, которое устраняет 63 уязвимости, включая четыре уязвимости нулевого дня, из которых две активно эксплуатируются в дикой природе, а две являются публично доступными уязвимостями нулевого дня.

Из 63 уязвимостей три являются критическими, 53 важными, а одна умеренно серьезной.

Эти уязвимости возникли на различных платформах, включая Windows и компоненты Windows, Office и компоненты Office, Azure, Visual Studio и службы удаленного рабочего стола.

Кроме того, три уязвимости, отмеченные как «критические», были исправлены в обновлении безопасности за февраль 2025 года. Все они были уязвимостями удаленного выполнения кода (RCE), которые, если бы были использованы, могли бы позволить злоумышленнику выполнять произвольный код на устройстве.

Более того, две активно эксплуатируемые уязвимости нулевого дня, которые Microsoft устранила в обновлении безопасности за февраль 2025 года:

CVE-2025-21391 (CVSS 7.1) – Уязвимость повышения привилегий в Windows Storage

Эта уязвимость повышения привилегий (EoP) в Windows Storage позволяет локальному, аутентифицированному злоумышленнику удалять целевые файлы на системе.

«Злоумышленник сможет удалить только целевые файлы на системе. Эта уязвимость не позволяет раскрывать какую-либо конфиденциальную информацию, но может позволить злоумышленнику удалить данные, которые могут привести к недоступности сервиса», - говорится в уведомлении Microsoft.

Не раскрыты детали о том, как эта уязвимость использовалась в атаках или кто ее сообщил.

CVE-2025-21418 (CVSS 7.8) – Уязвимость повышения привилегий в драйвере вспомогательной функции WinSock для Windows

Вторая активно эксплуатируемая уязвимость позволяет злоумышленнику запускать специально подготовленную программу для получения привилегий SYSTEM в Windows.

Неясно, как эта уязвимость использовалась в атаках, и Microsoft утверждает, что она была раскрыта анонимно.

Кроме того, другие две публично раскрытые уязвимости нулевого дня, которые были исправлены в обновлении безопасности за февраль 2025 года:

CVE-2025-21194 (CVSS 7.1) – Уязвимость обхода функции безопасности Microsoft Surface

Согласно Microsoft, эта уязвимость гипервизора позволяет злоумышленникам обходить UEFI и компрометировать защищенное ядро на устройствах Surface. Она, вероятно, связана с уязвимостями PixieFail.

«Эта уязвимость гипервизора относится к виртуальным машинам в хост-машине с унифицированным расширяемым интерфейсом прошивки (UEFI). На некоторых конкретных устройствах может быть возможно обойти UEFI, что может привести к компрометации гипервизора и защищенного ядра», - объясняет уведомление Microsoft.

Технологический гигант поблагодарил Франциско Фалькона и Ивана Арсе из Quarkslab за обнаружение и сообщение об уязвимости.

CVE-2025-21377 (CVSS 6.5) – Уязвимость подделки раскрытия хеша NTLM

Эта уязвимость раскрывает хеши NTLM пользователей Windows, что позволяет удаленному злоумышленнику украсть хеши пользователей Windows через минимальное взаимодействие с файлом и потенциально войти в систему как пользователь.

«Минимальное взаимодействие с вредоносным файлом пользователем, такое как выбор (одинарный клик), проверка (правый клик) или выполнение действия, отличного от открытия или выполнения файла, может вызвать эту уязвимость», - объясняет уведомление Microsoft.

Microsoft поблагодарила за обнаружение уязвимости Оуэна Чжуна, Ивана Шеунга и Винсента Яу из Cathay Pacific, Йорика Костера из Securify B.V. и Блаза Сатлера из 0patch от ACROS Security.

Чтобы установить обновление безопасности за февраль 2025 года, перейдите в Настройки > Обновление и безопасность > Обновление Windows и нажмите кнопку Проверить наличие обновлений.

Вы также можете ознакомиться с полным списком уязвимостей, устраненных Microsoft в обновлениях безопасности за февраль 2025 года, здесь.