Microsoft remediază 126 de vulnerabilități, inclusiv vulnerabilitatea Windows CLFS exploatată activ
Sursă: https://thehackernews.com/
Microsoft a lansat actualizări de securitate pentru a aborda un număr masiv de 126 de vulnerabilități care afectează produsele sale software, inclusiv o vulnerabilitate despre care a afirmat că a fost exploatată activ.
Dintre cele 126 de vulnerabilități, 11 sunt considerate critice, 112 sunt considerate importante și 2 sunt considerate de severitate scăzută. Din numărul total, 49 sunt vulnerabilități de escaladare a privilegiilor, 34 sunt vulnerabilități de executare de cod de la distanță, 16 vulnerabilități de divulgare a informațiilor și 14 vulnerabilități de tip denial-of-service (DoS).
Actualizările sunt pe lângă cele 22 de vulnerabilități pe care compania le-a remediat în browserul său Edge bazat pe Chromium de la lansarea actualizării Patch Tuesday de luna trecută.
Vulnerabilitatea care a fost semnalată ca fiind exploatată activ este o eroare de elevare a privilegiilor (EoP) ce afectează driverul Windows Common Log File System (CLFS) (CVE-2025-29824, scor CvSS 7.8/10) și care provine dintr-o eroare use-after-free, permițând unui atacator autorizat să ridice privilegiile la nivel local.
CVE-2025-29824 este a 6-a vulnerabilitate de tip EoP identificată în cadrul aceleași componente ce a fost exploatată începând cu 2022, celelalte fiind CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 și CVE-2024-49138.
Vulnerabilitatea driverului CLFS permite escaladarea privilegiilor la nivelul SYSTEM, oferind astfel unui atacator posibilitatea de a instala software malițios, de a modifica setările sistemului, de a falsifica funcțiile de securitate, de a accesa date sensibile și de a menține accesul persistent.
În anumite condiții de manipulare a memoriei, poate fi declanșată o eroare de tip use-after-free, pe care un atacator o poate exploata pentru a executa cod la cel mai înalt nivel de privilegii în Windows. Important, atacatorul nu are nevoie de privilegii administrative pentru a exploata vulnerabilitatea, este necesar doar accesul local.
Printre celelalte vulnerabilități notabile remediate în această lună se numără o eroare de ocolire a funcțiilor de securitate (SFB) ce afectează Windows Kerberos (CVE-2025-29809), precum și erori de executare de cod de la distanță în Windows Remote Desktop Services (CVE-2025-27480, CVE-2025-27482) și Windows Lightweight Directory Access Protocol (CVE-2025-26663, CVE-2025-26670).
Se remarcă, de asemenea, mai multe erori de executare de cod de la distanță de severitate critică în Microsoft Office și Excel (CVE-2025-29791, CVE-2025-27749, CVE-2025-27748, CVE-2025-27745 și CVE-2025-27752), care ar putea fi exploatate de persoane rău intenționate, folosind un document Excel malițios ducând astfel la controlul complet al sistemului.
Două erori de executare a codului de la distanță care afectează Windows TCP/IP (CVE-2025-26686) și Windows Hyper-V (CVE-2025-27491) completează lista vulnerabilităților critice și ar putea permite unui atacator să execute cod în rețea în anumite condiții.
De menționat faptul că mai multe dintre vulnerabilități nu ai primit încă patch-uri pentru Windows 10. Microsoft a semnalat că actualizările vor fi lansate cât mai curând posibil.
Sursă: https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html
