Microsoft випустила останнє оновлення безпеки, яке усуває 55 вразливостей, включаючи чотири критичні дефекти нульового дня. Два з них активно використовувалися хакерами для атак.
Серед виправлень – 22 уразливості, що дозволяли віддалене виконання коду, та 19, які могли надати зловмисникам вищі системні привілеї. Активно експлуатувалися CVE-2025-21391 (вразливість у Windows Storage, що дає змогу видаляти файли) та CVE-2025-21418 (проблема у Windows Ancillary Function Driver, яка відкриває хакерам повний доступ до системи). Додатково виявлені CVE-2025-21194 (обхід захисту UEFI у Microsoft Surface) та CVE-2025-21377 (експлуатація NTLM-хеша для викрадення облікових даних).
Microsoft закликає всіх користувачів негайно оновити свої пристрої, щоб уникнути потенційних загроз.
Джерело: itechua.com
