Microsoftov zakrpa za patch 2025. aprila u utorak ispravlja 124 grešaka

Microsoftov moćni paket od 124 april ispravke za zajedničke ranjivosti i izloženosti (Cves) u svojoj kodnoj bazi uključuje 11 koji su ocijenjeni “kritičkim” i dva ocijenjena “niska”, a ostatak je ocijenio “važnim” u ozbiljnosti.

Dustinska djela Inicijative Nula Day primijetila je da je “samo jedna od tih grešaka navedena kao javno poznata ili u aktivnom napadu u vrijeme puštanja”, ali da će to biti malo udobnosti.

U blogu postu, djeca je rekla za ranjivost koja je Microsoft navela kao kod aktivnog napada: “Ova buba za eskalaciju privilegiju [CVE-2025-29824] … omogućava prijetnjoj akteru da izvrši svoj kôd sa sistemskim privilegijama. Ove vrste grešaka često su uparene sa grešcima za izvršenje koda za preuzimanje sistema. Microsoft ne daje nikakvu naznaku koliko su rašireni ovi napadi. ​​”

Dvoje ostalih BUG-ova djeca odabrana – CVE-2025-26663 i CVE-2025-26670 – “Dopusti daljinski, neovlašteni napadač da izvrši svoj kôd na pogođenim sistemima samo slanjem posebno izrađenog LDAP-a [Lightweight Directory Access Protocol] Poruka “. Dodao je:” Budući da se tek sve može ugostiti LDAP uslugu, tamo je mnoštvo ciljeva. A budući da nije uključena nijedna interakcija korisnika, ove su greške važne. ” Moguće sredstvo znači da nije potrebna ljudska interakcija da se cyber napad širi.

Od trenutnog usjeva Microsoftovih ranjivosti, Adam Barnett, vodeći softverski inženjer na Rapid7, rekao je: “Prozorni sistemski sistem datoteka dnevnika (CLF-ovi) čvrsto se na našem radaru već danas na našem radaru, sa CVE-2025-29824, a nula-dan lokalnoj nadmorskoj visini.”

Ovo je ranjivost da se djeca stavlja na primarni fokus na svom postu.

Barnett je rekao: “Prvo, dobre vesti: Microsoft Surctions Creet Microsoft prijetnje, tako da je Microsoft uspešno reproduciran, jer je inače Microsoft ne bi uvrstio u divljinu. Savjetodavstvo ne određuje što se privilegija postiže na uspješnom eksploatacija, ali bit će sistem, jer je to nagrada za sve ostale CLF-ove [Common Log File System] Povišenje privilegija ranjivosti nula dana.

“Branioci odgovorni za LDAP poslužitelj – što znači da bi gotovo svaka organizacija sa ne-trivijalnim Microsoftovim otiskom – treba dodati za CVE-2025-26663 na njihovu obavezu, bez potrebe za korisničkom interakcijom, a pogubljenje koda, u kontekstu same eksplozije LDAP, uspješno bi bilo privlačno prečicu bilo kojem napadaču.”

Dodao je ovu dodatnu napomenu o oprezu: “Ako udišete uzdah olakšanja kada vidite na ranjive LDAP poslužitelja poput CVE-2025-26663, jer u svojoj nekretnini nemate nijedan Windows LDAP poslužitelji, što kažete na LDAP klijentima? CVE-2025-26670 opisuje kritički RCE [Remote Code Execution] U LDAP klijentu, iako FAQ zbunjujuće navodi da bi eksploatacija zahtijevala napadača da “šalje posebno izrađene zahtjeve na ranjivom LDAP poslužitelju”; To se čini kao da bi to mogla biti pogreška unosa podataka na savjetodavnom FAQ-u, pa pazite na ažuriranje na taj dio savjetovanja. “

Potpuni popis Cves koji je objavio Microsoft za april 2025. možete pronaći ovdje.

Cves obuhvataju, prema nabraju, nabrajanjem, Windows i Windows komponente, uredskim i uredskim komponentama, azure, .net i vizuelnim studijom, BitLocker-om, Kerberosom, Windows Hello, OpenSSH i protokolom za pristup laganim sistemima.

Pročitajte više o poslovnim aplikacijama

• Eksplosirani Windows nulta-dan upućen u april Patch-u utorak

  Napisao: Tom Walat

• March Patch u utorak popravlja 6 Windows ZERO-DAN EKPRIZATI

  Napisao: Tom Walat

• March Patch Utorak donosi 57 popravki, više nula-dana

  Napisao: Alex Scroxton

• Fortinet otkriće ranjivost druge provjere autentičnosti

  Napisao: Alexander Culafi