Компания Microsoft выпустила масштабное январское обновление безопасности, устранившее более 160 различных уязвимостей в своих продуктах. По данным аналитиков Trend Micro Zero Day Initiative, это обновление стало самым крупным с 2017 года, превысив обычное количество январских патчей более чем в два раза.
Критические уязвимости нулевого дня под активной эксплуатацией
Особую озабоченность вызывают три уязвимости нулевого дня (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335), которые уже активно эксплуатируются злоумышленниками. Все они имеют оценку 7,8 баллов по шкале CVSS и затрагивают компонент Windows Hyper-V NT Kernel Integration VSP. Уязвимости позволяют повысить привилегии до уровня SYSTEM на устройствах под управлением Windows 10, 11 и серверных версий 2022 и 2025.
Дополнительные уязвимости нулевого дня
Помимо активно эксплуатируемых багов, были устранены еще пять уязвимостей нулевого дня, включая проблему повышения привилегий в Windows App Package Installer (CVE-2025-21275) и уязвимость спуфинга в Windows Themes (CVE-2025-21308). Особого внимания заслуживают три RCE-уязвимости в Microsoft Access (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395), обнаруженные с помощью ИИ-платформы Unpatched.ai.
Наиболее опасные уязвимости общего характера
Среди критических проблем выделяется уязвимость CVE-2025-21311 в системе аутентификации NTMLv1 с максимальным рейтингом 9,8 баллов по CVSS. Также особую угрозу представляют RCE-уязвимости в Windows OLE (CVE-2025-21298) и компоненте Windows Pragmatic General Multicast (CVE-2025-21307), позволяющие удаленное выполнение кода без взаимодействия с пользователем.
Рекомендации по защите
Для минимизации рисков специалисты рекомендуют незамедлительно установить все доступные обновления безопасности. В случае с уязвимостью Windows Themes следует рассмотреть возможность отключения NTLM или активации политики «Restrict NTLM: Outgoing NTLM traffic to remote servers». Для защиты от эксплойтов Microsoft Access рекомендуется контролировать доступ к файлам с расширениями accdb, accde, accdw, accdt, accda, accdr и accdu.
Данный выпуск обновлений безопасности демонстрирует растущую сложность угроз кибербезопасности и подчеркивает важность своевременного обновления программного обеспечения. Организациям следует уделить особое внимание тестированию и внедрению этих патчей, учитывая их критический характер и наличие активно эксплуатируемых уязвимостей.
