A Microsoft kijavítja a „férgezhető” Windows hibát és a fájltörlés nulladik napját

Fordítás ide:

A Microsoft legújabb javítási keddi verziója súlyos figyelmeztetést tartalmaz a Windows-felhasználók számára: két aktívan kihasznált nulladik napi sebezhetőség szabadul fel, és az egyik lehetővé teszi, hogy a támadók töröljék a kritikus fájlokat a megcélzott rendszerekről.

A vállalat sürgős biztonsági javításokat adott ki a Windows és a kapcsolódó alkalmazások legalább 55 dokumentált sebezhetőségére, köztük a Windows Storage, a WinSock és a Microsoft Excel kritikus hibáira. Közülük a Windows Lightweight Directory Access Protocol (LDAP) egy távoli kódvégrehajtási (RCE) hibáját „férgezhetőnek” nevezik, ami aggodalmat kelt a széles körben elterjedt kizsákmányolással kapcsolatban.

Íme, mit kell tudni ezekről a fenyegetésekről, és arról, hogy miért elengedhetetlen az azonnali javítás.

Tartalomjegyzék

Nulladik napi fájltörlési hiba (CVE-2025-21391)

A frissítésben kijavított egyik legriasztóbb biztonsági rés a CVE-2025-21391, amely a Windows Storage jogosultság-növelési hibája, amely lehetővé teszi a támadók számára, hogy fájlokat töröljenek az áldozat rendszeréről. Ez jelentős fennakadásokhoz, a rendszer instabilitásához vagy akár szolgáltatáskimaradásokhoz vezethet – ez komoly veszélyt jelent mind az egyéni felhasználók, mind a vállalkozások számára.

Mivel ezt a hibát már aktívan kihasználják, a Windows-felhasználóknak azonnal javítaniuk kell a javításokat az esetleges támadások elkerülése érdekében.

A WinSock Flaw RENDSZERjogosultságokat biztosít (CVE-2025-21418)

Egy másik kritikus nulladik nap, a CVE-2025-21418, érinti a WinSock Windows segédfunkció-illesztőprogramját. Sikeres kihasználása esetén RENDSZER szintű jogosultságokat biztosít a támadóknak, így szinte teljes körű irányítást biztosít az érintett eszköz felett.

A Microsoft kiemelt fenyegetésnek minősítette ezt a sérülékenységet, és arra kérte a rendszergazdákat, hogy haladéktalanul telepítsenek javításokat a kompromittálás kockázatának minimalizálása érdekében.

Egy „férgezhető” távoli kódvégrehajtási hiba (CVE-2025-21376)

A frissítés egyik leginkább aggasztó biztonsági rése a CVE-2025-21376, amely a Windows Lightweight Directory Access Protocol (LDAP) távoli kódvégrehajtási (RCE) hibája.

Ez a hiba lehetővé teszi a nem hitelesített támadók számára, hogy speciálisan kialakított kéréseket küldjenek egy sérülékeny LDAP-kiszolgálónak, ami puffertúlcsorduláshoz vezet, amely távoli kódfuttatáshoz használható. Biztonsági szakértők arra figyelmeztetnek, hogy ez a sérülékenység féreghajtóra képes, ami azt jelenti, hogy felhasználható a hálózatok közötti önterjedésre, felhasználói beavatkozás nélkül.

A ZDI (Zero Day Initiative) szerint az LDAP-kiszolgálókat használó szervezeteknek sürgősen le kell tesztelniük és telepíteniük kell a javítást, hogy megakadályozzák az esetleges széles körben elterjedt támadásokat.

Microsoft Excel távoli kódfuttatás (CVE-2025-21387)

A Microsoft Excel felhasználókat a CVE-2025-21387, az előnézeti ablaktáblán keresztül kihasználható távoli kódfuttatási biztonsági rés is veszélyezteti. Ez azt jelenti, hogy nincs szükség felhasználói beavatkozásra – egy rosszindulatú fájl egyszerű megnyitása az előnézeti ablaktáblában kizsákmányolást válthat ki.

A fenyegetés teljes mérséklése érdekében a Microsoft több javítást adott ki, amelyeket a teljes védelem érdekében telepíteni kell.

Egyéb figyelemre méltó sebezhetőségek

A Microsoft számos más jelentős biztonsági hibát is orvosolt, többek között:

CVE-2025-21194 – A Microsoft Surface-t érintő funkció-bypass-hiba.
CVE-2025-21377 – Az NTLM Hash hamisítási biztonsági rése, amely lehetővé teheti a támadók számára, hogy ellopják a felhasználó NTLMv2-kivonatát, és felhasználóként azonosítsák magukat.

A Microsoft NOB-hiánya sötétben hagyja a védőket

A sérülékenységek súlyossága ellenére a Microsoft nem bocsátott rendelkezésre kompromittációs indikátorokat (IOC) vagy telemetriai adatokat, amelyek segítenék a biztonsági csapatokat az aktív kihasználások észlelésében. Az átláthatóság hiánya megnehezíti a védők számára annak megállapítását, hogy nem kerültek-e veszélybe.

Mit kell most tenned

Azonnal alkalmazza az összes elérhető tapaszt. A támadók már most is kihasználnak néhányat ezekből a hibákból, ami elengedhetetlenné teszi az azonnali frissítéseket.
Figyelje a hálózati tevékenységet a gyanús LDAP-forgalom miatt. A féregteleníthető LDAP sebezhetőség nagyszabású támadásokhoz használható.
Tiltsa le az előnézeti ablaktáblát a Microsoft Excelben. Ez az egyszerű lépés segíthet csökkenteni a kattintásmentes támadások kockázatát.
Használjon végpontvédelmi és biztonsági megfigyelő eszközöket a jogosultságok eszkalációjának vagy az illetéktelen fájltörlések észlelésére.

A kiberfenyegetések egyre kifinomultabbá válásával fontosabb, hogy naprakészen maradjanak a Patch Tuesday frissítései, mint valaha. A javítások késleltetése sebezhetővé teheti a rendszert a veszélyes kizsákmányolásokkal, adatvesztéssel és potenciális ransomware támadásokkal szemben.

A Microsoft-felhasználóknak most kell cselekedniük – még mielőtt a támadók lecsapnának.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása