Suita de actualizări Patch Tuesday din Februarie 2025
Sursă: https://www.bleepingcomputer.com
În cadrul suitei Patch Tuesday din luna Februarie 2025, compania Microsoft a lansat actualizări de securitate pentru un număr de 55 de vulnerabilități, inclusiv 4 zero-day-uri, dintre care două sunt exploatate în mod activ în atacuri.
De asemenea, acest Patch Tuesday remediază și un număr de 3 vulnerabilități cu grad de severitate critic, toate fiind vulnerabilități de executare de cod de la distanță.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 19 de vulnerabilități de tip Elevation of Privilege;
- 2 vulnerabilități de tip Security Feature Bypass;
- 22 de vulnerabilități de tip Remote Code Execution;
- 1 vulnerabilitate de tip Information Disclosure;
- 9 vulnerabilități de tip Denial of Service;
- 3 vulnerabilități de tip Spoofing.
Această prezentare nu include o vulnerabilitate critică de elevare a privilegiilor în Microsoft Dynamics 365 Sales și 10 vulnerabilități ale Microsoft Edge remediate în data de 6 februarie.
Pentru informații suplimentare despre actualizările non-securitate lansate în acest Patch Tuesday, puteți consulta articolele destinate noilor actualizări cumulative Windows 11 KB5051987 & KB5051989 și actualizări cumulative Windows 10 KB5048652.
Patch Tuesday din această lună remediază două vulnerabilități zero-day exploatate activ și două expuse public.
Vulnerabilitățile zero-day exploatate activ și remediate în actualizările de astăzi sunt:
- CVE-2025-21391 – vulnerabilitate de tip Windows Storage Elevation of Privilege
Microsoft a remediat o vulnerabilitate de elevare a privilegiilor exploatată activ care poate fi utilizată pentru a șterge fișiere.
- CVE-2025-21418 – vulnerabilitate de tip Windows Ancillary Function Driver for WinSock Elevation of Privilege
A doua vulnerabilitate exploatată activ permite atacatorilor să obțină privilegii de SYSTEM în sistemul de operare Windows,
Vulnerabilitățile zero-day dezvăluite public sunt:
CVE-2025-21194 – vulnerabilitate de tip Microsoft Surface Security Feature Bypass
Microsoft a semnalat că această vulnerabilitate este o eroare a hypervisor-ului ce permite atacatorilor să ocolească UEFI și să compromită kernelul securizat.
CVE-2025-21377 – vulnerabilitate de tip NTLM Hash Disclosure Spoofing
Microsoft a remediat o vulnerabilitate ce expune hash-urile NTLM ale unui utilizator Windows, permițând atacatorilor de la distanță să se conecteze ca utilizator.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws/
