9 апреля 2025 года Microsoft выпустила масштабное обновление безопасности, закрыв 126 уязвимостей в своих продуктах. Из них 11 признаны критическими, 112 — важными, и 2 — низкой степени опасности. Наиболее опасная уязвимость — CVE-2025-29824 — уже активно используется хакерами.
Эта брешь затрагивает драйвер Windows CLFS и позволяет локальному пользователю повысить привилегии до системного уровня за счет ошибки use-after-free. Это уже шестой случай уязвимости такого типа в CLFS, эксплуатируемой с 2022 года. Уязвимость активно используется в атаках с применением программ-вымогателей, что подтверждено Microsoft. В связи с этим CISA добавила ее в каталог активно эксплуатируемых уязвимостей, обязав госучреждения установить патч до 29 апреля 2025 года.
Особую тревогу вызывает то, что исправление пока недоступно для Windows 10 (32- и 64-битных версий), что оставляет множество пользователей уязвимыми. При этом для эксплуатации уязвимости не требуются админ-права — достаточно локального доступа.
Также устранены уязвимости в Kerberos, RDP, LDAP, Microsoft Office и Excel, Windows TCP/IP и Hyper-V. Некоторые из них позволяют удаленно выполнять произвольный код и потенциально дают злоумышленнику полный контроль над системой.
Кроме Microsoft, обновления безопасности выпустили и другие вендоры, включая Adobe, Google, Apple, Cisco, HP, AMD, Mozilla, Fortinet, SAP, Zoom и разработчиков популярных Linux-дистрибутивов.
Microsoft раскрывает причастность EncryptHub к уязвимостям в Windows
