Microsoft випустила наймасштабніше з 2017 року оновлення безпеки, яке усуває понад 160 різноманітних вразливостей у своїх продуктах. За даними експертів Trend Micro Zero Day Initiative, січневий патч-пакет 2025 року вдвічі перевищує середньостатистичний обсяг оновлень безпеки для першого місяця року.
Критичні вразливості нульового дня під активною експлуатацією
Найбільше занепокоєння викликають три активно експлуатовані вразливості нульового дня (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) у компоненті Windows Hyper-V NT Kernel Integration VSP. Ці вразливості, що мають оцінку 7,8 за шкалою CVSS, дозволяють зловмисникам підвищити привілеї до рівня SYSTEM на пристроях з Windows 10, 11 та серверних версіях 2022 і 2025.
Додаткові вразливості та загрози безпеці
Серед виявлених проблем особливу увагу привертає критична вразливість CVE-2025-21311 у системі автентифікації NTLMv1 з максимальним показником 9,8 балів за CVSS. Також виявлено п’ять нових вразливостей нульового дня, включаючи проблему підвищення привілеїв у Windows App Package Installer та вразливість спуфінгу в Windows Themes.
Вразливості віддаленого виконання коду
Особливу небезпеку становлять три RCE-вразливості в Microsoft Access (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395), виявлені за допомогою платформи штучного інтелекту Unpatched.ai. Додатково виявлено критичні RCE-вразливості в Windows OLE та компоненті Windows Pragmatic General Multicast, які дозволяють віддалене виконання коду без взаємодії з користувачем.
Рекомендації щодо захисту систем
Для забезпечення безпеки рекомендується негайно встановити всі доступні оновлення. Додаткові заходи захисту включають: відключення протоколу NTLM або налаштування політики “Restrict NTLM: Outgoing NTLM traffic to remote servers”, контроль доступу до файлів Microsoft Access з розширеннями accdb, accde, accdw, accdt, accda, accdr та accdu.
Масштаб і критичність січневого оновлення безпеки Microsoft демонструє зростаючу складність кіберзагроз. Організаціям необхідно приділити першочергову увагу тестуванню та впровадженню цих патчів, враховуючи наявність активно експлуатованих вразливостей та потенційні ризики для корпоративної інфраструктури. Своєчасне оновлення систем залишається ключовим фактором у забезпеченні кібербезпеки.
