Microsoft remediază 57 de vulnerabilități de securitate, inclusiv 6 zero-day-uri

Microsoft a lansat actualizări de securitate pentru a aborda 57 de vulnerabilități de securitate din software-ul său, inclusiv 6 zero-day-uri despre care a afirmat că au fost explotate în mod activ.

Din totalul de 56 de vulnerabilități, 6 sunt considerate ca fiind critice, iar restul de 50 sunt considerate ca având un grad de severitate important și o altă vulnerabilitate a fost clasificată ca având un grad de severitate scăzut.

Dintre acestea, 23 de vulnerabilități sunt erori de executare de cod de la distanță. iar alte 22 se referă la erori de escaladare a privilegiilor.

Actualizările se adaugă celor 17 vulnerabilități abordate de Microsoft în browserul Edge bazat pe Chromium de la lansarea actualizării Patch Tuesday de luna trecută, dintre care una este o vulnerabilitate de tip spoofing specifică browserului (CVE-2025-26643, scor CVSS: 5.4/10).

Cele șase vulnerabilități care au fost exploatate activ sunt:

CVE-2025-24983 (CVSS score: 7.0/10) – o vulnerabilitate de tip Windows Win32 Kernel Subsystem use-after-free (UAF) care permite unui atacator autorizat să-și sporească privilegiile local;
CVE-2025-24984 (scor CVSS: 4.6/10) – o vulnerabilitate de tip Windows NTFS information disclosure care permite unui atacator cu acces fizic la un dispozitiv și capacitatea de a conecta o unitate USB malițioasă să citească porțiuni de memorie heap;
CVE-2025-24985 (scor CVSS: 7.8/10) – o vulnerabilitate de tip integer overflow în Windows Fast FAT File System Driver care permite unui atacator neautorizat să execute cod local;
CVE-2025-24991 (scor CVSS: 5.5/10) – o vulnerabilitate de tip out-of-bounds read în Windows NTFS care permite unui atacator autorizat să dezvăluie informații la nivel local;
CVE-2025-24993 (scor CVSS: 7.8/10) – o vulnerabilitate de tip heap-based buffer overflow în Windows NTFS care permite unui atacator neautorizat să execute cod local;
CVE-2025-26633 (scor CVSS: 7.0/10) – o vulnerabilitate de tip improper neutralization în Microsoft Management Console care permite unui atacator neautorizat să ocolească o caracteristică de securitate la nivel local.

CVE-2025-26633 provine din modul în care sunt gestionate fișierele MSC, permițând unui atacator să ocolească măsurile de protecție și să execute cod în contextual utilizatorului curent.

Persoanele rău intenționate ar putea combina cele 4 vulnerabilități ce afectează componentele de bază ale sistemului de fișiere Windows pentru a provoca executarea codului de la distanță (CVE-2025-24985 și CVE-2025-24993) și divulgarea informațiilor (CVE-2025-24984 și CVE-2025-24991).

Sursă: https://thehackernews.com/2025/03/urgent-microsoft-patches-57-security.html

Microsoft remediază 57 de vulnerabilități de securitate, inclusiv 6 zero-day-uri

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi