Февральский патч Microsoft: 4 уязвимости нулевого дня и 3 критические угрозы

Microsoft Windows Patch Tuesday уязвимости безопасность исправления
Февральский патч Microsoft: 4 уязвимости нулевого дня и 3 критические угрозы
Microsoft Windows Patch Tuesday уязвимости безопасность исправления

Обновление затрагивает ключевые компоненты системы, включая драйверы и защищённое ядро.

image

Microsoft выпустила февральское обновление безопасности, исправляющее 55 уязвимостей в своих продуктах. Четыре из них являются уязвимостями нулевого дня, причём две активно эксплуатировались злоумышленниками.

В рамках февральского «патча» также были устранены три критические уязвимости, связанные с удалённым выполнением кода. Обновление включает исправления 19 уязвимостей повышения привилегий, 22 уязвимости удалённого выполнения кода, 9 уязвимостей отказа в обслуживании и ряд других проблем безопасности.

Одна из активно эксплуатируемых уязвимостей нулевого дня ( CVE-2025-21391 ) позволяла злоумышленникам удалять файлы в системе хранения Windows. По словам специалистов Microsoft, данная уязвимость не приводила к утечке конфиденциальной информации, однако могла использоваться для удаления данных и нарушения работы сервисов.

Вторая активно эксплуатируемая уязвимость ( CVE-2025-21418 ) затрагивала драйвер вспомогательных функций Windows для WinSock и позволяла получить привилегии уровня SYSTEM. Уязвимость была анонимно раскрыта Microsoft, подробности её использования в атаках неизвестны.

Среди публично раскрытых уязвимостей — проблема безопасности Microsoft Surface ( CVE-2025-21194 ), позволяющая обойти UEFI и скомпрометировать защищённое ядро. Уязвимость была обнаружена исследователями Франциско Фальконом и Иваном Арсе из компании Quarkslab.

Ещё одна публично раскрытая уязвимость ( CVE-2025-21377 ) позволяла получить хеши NTLM пользователей Windows. Для эксплуатации достаточно было минимального взаимодействия с вредоносным файлом — например, выделения его щелчком мыши или вызова контекстного меню. Эта уязвимость была выявлена специалистами Cathay Pacific и компании Securify B.V.

Безопасность — это не статичное состояние, а постоянная гонка между разработчиками и злоумышленниками. Каждое обновление — это не просто исправление ошибок, а защита данных и стабильности работы миллионов устройств. Игнорировать такие патчи — значит давать хакерам шанс воспользоваться уязвимостями.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!