Microsoft випустила масштабний пакет оновлень безпеки за лютий 2025 року, спрямований на усунення 63 вразливостей у своїх продуктах. Особливу стурбованість викликають чотири вразливості нульового дня (zero-day), дві з яких вже активно використовуються зловмисниками для проведення кібератак.
Критичні вразливості, що експлуатуються в реальних атаках
Найбільш серйозною є вразливість CVE-2025-21391 у компоненті Windows Storage з показником критичності CVSS 7,1. Ця вразливість дозволяє зловмисникам видаляти критично важливі системні файли, що може призвести до повного припинення роботи сервісів Windows. Хоча вразливість не передбачає викрадення конфіденційних даних, вона становить значну загрозу для безперервності бізнес-процесів.
Друга активно експлуатована вразливість CVE-2025-21418 (CVSS 7,8) впливає на системний драйвер Windows AFD.sys. При успішній експлуатації зловмисники можуть підвищити свої привілеї до рівня SYSTEM, отримавши повний контроль над системою. Це створює серйозні ризики для корпоративної безпеки.
Публічно розкриті вразливості нульового дня
Особливої уваги заслуговує вразливість CVE-2025-21194, яка дозволяє обходити захист UEFI на пристроях Microsoft Surface. Експерти пов’язують цю проблему з нещодавно виявленим комплексом вразливостей PixieFail у реалізації протоколу IPv6. Успішна експлуатація може призвести до компрометації гіпервізора та ядра системи.
Критичні RCE-вразливості та загрози віддаленого доступу
Серед найнебезпечніших знахідок – вразливість CVE-2025-21198 (CVSS 9,0) у High Performance Compute, що дозволяє виконувати довільний код у мережевих кластерах HPC. Особливу небезпеку становить можливість поширення атаки між кластерами, що може призвести до масштабної компрометації корпоративної інфраструктури.
З огляду на критичність виявлених вразливостей, фахівці з кібербезпеки наполегливо рекомендують організаціям негайно встановити запропоновані оновлення. Особливу увагу слід приділити системам, що обробляють конфіденційні дані або забезпечують критично важливі бізнес-процеси. Відкладання оновлень може призвести до серйозних інцидентів безпеки та значних фінансових втрат.
