Microsoftov februar 2025. zakrpa u utorak ispravlja 57 grešaka, tri kritična

Microsoft je pratio svoj masivni januarski zakrpa u utorak za utorak koji sadrži ispravke za 159 ranjivosti sa skromnijim usjevom ovog mjeseca. Ovaj put je objavio ispravke za 57 novih uobičajenih ranjivosti i izloženosti (Cves) u svom ažuriranju, od kojih su tri kritične.

Dustinska djela Inicijative Nula dana opisala je jednu od ranjivosti kao neviđene u divljini. Ovo je prozori za pohranu za pohranu privilegija (EOP), CVE-2025-21391.

U blogu djeteta je rekla: “Ovo je … vrsta greške koju nismo vidjeli javno eksploatirajući. Ranjivost omogućava napadaču da izbriše ciljane datoteke. Kako to dovodi do privilegije eskalacije? Moj kolega Simon Zuckerbraun detaljno opisuju tehniku ​​ovdje. Dok smo vidjeli slična pitanja u prošlosti, čini se da je to prvi put da se tehnika iskorištava u divljini. Verovatno je takođe uparen sa greškom za izvršenje koda da u potpunosti preuzme sistem. Testirajte i rasporedite ovo brzo. “

U računarskoj sedmici sestrin sestra SearchWindowsServer, Tom Walat je odabrao dvije nove ranjivosti nula dana da je Microsoft u utorak učvrstio Microsoft u ovom zakrpu, uključujući i EOP da su djeca istaknuta.

“Prvi novi nultonski dan je vozač pomoćnog funkcije Windows za nadmopredljivost privilege WINSOCK (CVE-2025-21418) ocijenjen važnim sa CVSS (zajedničkim sistemom bodovanja ranjivosti) 7,8. Ova greška utječe na sve trenutno podržane Windows Desktop i poslužiteljske sisteme “, napisao je.

Drugi novi nultonski dan je ranjivost za skladištenje (CVE-2025-21391) da je djeca komentirala, na koju je Walat dodao: “Da bi iskoristili ranjivost, napadač je potreban lokalni pristup mreži samo s niskim privilegijama. Ako je uspješan, napadač može izbrisati datoteke na sustavu kako bi izazvao poremećaje usluga i eventualno obavljati druge radnje, poput povišenja njihovih privilegija. “

Djeca je također odabrala CVE-2025-21376, protokol za izradu daljinskog izvršenja u protokolu Windows Lightwey-u (LDAP) (RCE). “Ova ranjivost omogućava daljinski, neovlašteni napadač da pokrene svoj kod na pogođeni sustav jednostavnim slanjem zlonamjerno izrađenog zahtjeva na metu”, napisao je. “Budući da nema interakcije korisnika, zbog čega se ovaj bug izvaziva između pogođenih LDAP servera. Microsoftove navodi ovo kao “eksploataciju vjerovatno”, pa iako to može biti malo vjerovatno, tretirao bih se kao predstojeća eksploatacija. Testirajte i brzo rasporedite zakrpu. “

U CVE napominje za ovu “kritičnu” ranjivost, koja ima ocjenu CVSS-a od 8.1, Microsoft je izjavio: “Neovlasni napadač mogao bi poslati posebno izrađen zahtjev za ranjivim LDAP poslužiteljem. Uspješno iskorištavanje može rezultirati preljevom međuspremnika koji bi se mogao iskoristiti za postizanje daljinskog izvršenja koda. “

Postoji i nekoliko Microsoft Excel greške ispravke u ovom ažuriranju, uključujući CVE-2025-21387, RCE ranjivost. “Ovo je jedan od nekoliko Excel ispravki u kojem je okno za pregled napada vektor, koji je zbunjujući kao Microsoft takođe napominje da je potrebna interakcija korisnika”, rečenica je potrebna “, rekla je u tome što je korisnička interakcija potrebna”, rečenica. “Oni takođe primećuju da se potrebno višestruke zakrpa treba u potpunosti riješiti ovu ranjivost. To se vjerovatno može iskoristiti ili otvaranjem zlonamjernog excel datoteke ili pregledavanje zlonamjernog priloga u programu Outlook. Bilo kako bilo, provjerite da li ćete dobiti sve potrebne zakrpe testirane i raspoređene. “

Ova ranjivost je jedna od šest nedostataka Excela koje je Microsoft ove mjesec ispravio Microsoft, u onome što se pokazalo relativno laganim patch-om u utorak.

Pročitajte više o sigurnosnim i kodiranjem aplikacija

• Najveći zakrpa u utorak u godinama vidi Microsoft Adresa 159 ranjivosti

  Napisao: Alex Scroxton

• Opasni CLF-ovi i LDAP nedostaci ističu se na patch-u utorak

  Napisao: Alex Scroxton

• Microsoft zaustavlja 2 nula-dane u studenom utorkom

  Napisao: Tom Walat

• Microsoft ispravlja 89 Cves o pretposljednjim zakrpama u utorak 2024

  Napisao: Alex Scroxton