Компанія Microsoft випустила критично важливий пакет оновлень безпеки за березень 2025 року, спрямований на усунення 57 вразливостей у своїх продуктах. Особливу увагу привертають сім вразливостей нульового дня, шість з яких вже активно використовуються зловмисниками для проведення кібератак.
Критичні вразливості системного рівня
Найбільш серйозною загрозою є вразливість CVE-2025-24983 у підсистемі ядра Windows Win32 з показником небезпеки CVSS 7.0. Ця вразливість дозволяє локальним зловмисникам отримати привілеї рівня SYSTEM через експлуатацію стану гонки. Не менш небезпечною є вразливість CVE-2025-24985 (CVSS 7.8) у драйвері Windows Fast FAT, що створює можливість віддаленого виконання коду через спеціально сформовані VHD-файли.
Вразливості файлової системи та захист даних
У файловій системі NTFS виявлено дві критичні проблеми: CVE-2025-24984 (CVSS 4.6), що дозволяє викрадати дані з пам’яті через шкідливі USB-пристрої, та CVE-2025-24991 (CVSS 5.5), яка надає можливість несанкціонованого читання ділянок пам’яті через маніпуляції з VHD-файлами. Особливо небезпечною є вразливість CVE-2025-24993 (CVSS 7.8), що уможливлює виконання довільного коду через переповнення буфера.
Комплексні заходи захисту та оновлення сервісів
Пакет оновлень включає виправлення для шести критичних вразливостей у ключових сервісах Microsoft. Серед них – проблеми в Remote Desktop Services (CVE-2025-24035 та CVE-2025-24045, CVSS 8.1), Remote Desktop Client (CVE-2025-26645, CVSS 8.8), а також вразливості в Microsoft Office, Windows DNS Server та підсистемі Windows для Linux.
Рекомендації щодо впровадження захисних заходів
Для забезпечення належного рівня захисту рекомендується: впровадити багаторівневу систему контролю USB-пристроїв, посилити моніторинг мережевого трафіку на предмет підозрілої активності, регулярно проводити навчання персоналу з питань кібербезпеки та забезпечити своєчасне встановлення оновлень на всіх системах організації.
З огляду на високу критичність виявлених вразливостей та їх активне використання зловмисниками, системним адміністраторам необхідно терміново впровадити запропоновані оновлення безпеки. Організаціям також рекомендується провести комплексний аудит безпеки інфраструктури та оновити політики інформаційної безпеки відповідно до актуальних загроз.
