Suita de actualizări Patch Tuesday din Ianuarie 2025
Sursă: https://www.bleepingcomputer.com
În cadrul suitei Patch Tuesday din luna Ianuarie 2025, Microsoft a lansat actualizări de securitate pentru un număr de 159 de vulnerabilități, inclusiv 8 vulnerabilități de tip zero-day, dintre care 3 fiind exploatate activ în atacuri.
De asemenea, în cadrul acestui Patch Tuesday, au fost remediate un număr de 12 vulnerabilități având gradul de severitate critic, acestea fiind de tip: dezvăluirea de informații (information disclosure), elevarea privilegiilor (privileges elevation) și executarea de cod de la distanță (remote code execution).
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 40 de vulnerabilități de tip Elevation of Privilege;
- 14 vulnerabilități de tip Security Feature Bypass;
- 58 de vulnerabilități de tip Remote Code Execution;
- 24 de vulnerabilități de tip Information Disclosure;
- 20 de vulnerabilități de tip Denial of Service;
- 5 vulnerabilități de tip Spoofing.
Pentru informații suplimentare despre actualizările non-securitate lansate în acest Patch Tuesday, puteți consulta articolele destinate noilor actualizări cumulative Windows 11 KB5050009 & KB5050021 și actualizării cumulative Windows 10 KB5048652.
Totodată, suita Patch Tuesday din această lună remediază 3 vulnerabilități zero-day exploatate activ și alte 5 expuse public.
Zero-day-ul exploatat activ din cadrul acestei actualizări este:
- CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 – vulnerabilitate de tip Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege;
Microsoft a remediat trei vulnerabilități de elevare a privilegiilor în Windows Hyper-V care au fost exploatate în atacuri pentru a obține privilegii SYSTEM pe dispozitive Windows.
Deoarece CVE-urile pentru aceste trei vulnerabilități sunt secvențiale și pentru aceeași caracteristică, toate au fost găsite probabil ca fiind utilizate sau descoperite prin aceleași atacuri.
Zero-day-urile dezvăluite public sunt:
- CVE-2025-21275 – vulnerabilitate de tip Windows App Package Installer Elevation of Privilege;
Microsoft a remediat o vulnerabilitate de elevare a privilegiilor în Windows App Pachage Installer ce ar putea duce la privilegii de SYSTEM.
- CVE-2025-21308 – vulnerabilitate de tip Windows Themes Spoofing;
Microsoft a remediat o vulnerabilitate Windows Theme care putea fi exploatată prin simpla afișare a unui fișier Theme special creat în Windows Explorer.
Atunci când un fișier Theme este vizualizat în Windows Explorer și utilizează opțiunile BrandImage și Wallpaper care specifică o rută de fișier de rețea, Windows trimite automat cereri de autentificare către host-ul de la distanță, inclusiv credențialele NTLM ale utilizatorului conectat.
- CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 – vulnerabilitate de tip Microsoft Access Remote Code Execution;
Microsoft a remediat trei vulnerabilități de executare de cod de la distanță în Microsoft Access care sunt exploatate la deschiderea documentelor Microsoft Access special create.
Se recomandă cu tărie aplicarea actualizărilor posibile și disponibile pentru a evita posibilele exploatări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/
