9 апреля 2025 года Microsoft выпустила масштабное обновление безопасности, закрыв 126 уязвимостей в своих продуктах. Из них 11 признаны критическими, 112 — важными, и 2 — низкой степени опасности. Наиболее опасная уязвимость — CVE-2025-29824 — уже активно используется хакерами. Эта брешь затрагивает драйвер Windows CLFS и позволяет локальному пользователю повысить привилегии до системного уровня за счет ошибки use-after-free. Это уже шестой случай уязвимости такого типа в CLFS, эксплуатируемой с 2022 года. Уязвимость активно используется в атаках с применением программ-вымогателей, что подтверждено Microsoft. В связи с этим CISA добавила ее в каталог активно эксплуатируемых уязвимостей, обязав госучреждения установить патч до 29 … Читать далее Microsoft устранила 126 уязвимостей, включая активно эксплуатируемую брешь в Windows CLFS