Microsoft izlabo “wormable” Windows kļūdu un failu dzēšanas nulles dienu

Līdz Mura. gadam Datoru drošība. gadā

Tulkot uz:

Microsoft jaunākajā ielāpu otrdienas izlaidumā ir iekļauts šausmīgs brīdinājums Windows lietotājiem: divas aktīvi izmantotas nulles dienas ievainojamības ir brīvā dabā, un viena no tām var ļaut uzbrucējiem izdzēst kritiskos failus no mērķa sistēmām.

Uzņēmums ir izlaidis steidzamus drošības labojumus vismaz 55 dokumentētām Windows un saistīto lietojumprogrammu ievainojamībām, tostarp kritiskiem Windows Storage, WinSock un Microsoft Excel trūkumiem. Tostarp attālās koda izpildes (RCE) kļūda Windows Lightweight Directory Access Protocol (LDAP) tiek saukta par “worable”, radot bažas par plaši izplatītu izmantošanu.

Lūk, kas jums jāzina par šiem draudiem un kāpēc tūlītēja ielāpu veikšana ir ļoti svarīga.

Satura rādītājs

Nulles dienas faila dzēšanas kļūda (CVE-2025-21391)

Viena no satraucošākajām ievainojamībām, kas novērsta šajā atjauninājumā, ir CVE-2025-21391 — Windows krātuves privilēģiju paaugstināšanas trūkums, kas ļauj uzbrucējiem dzēst failus upura sistēmā. Tas var izraisīt lielus traucējumus, sistēmas nestabilitāti vai pat pakalpojumu pārtraukumus, kas ir nopietns drauds gan atsevišķiem lietotājiem, gan uzņēmumiem.

Tā kā šī nepilnība jau tiek aktīvi izmantota, Windows lietotājiem nekavējoties jāpiemēro ielāpi, lai izvairītos no iespējamiem uzbrukumiem.

WinSock Flaw piešķir SISTĒMAS privilēģijas (CVE-2025-21418)

Vēl viena kritiska nulles diena, CVE-2025-21418, ietekmē WinSock Windows palīgfunkciju draiveri. Ja tā tiek veiksmīgi izmantota, tā piešķir uzbrucējiem SISTĒMAS līmeņa privilēģijas, nodrošinot viņiem gandrīz pilnīgu kontroli pār ietekmēto ierīci.

Korporācija Microsoft ir klasificējusi šo ievainojamību kā augstas prioritātes apdraudējumu, aicinot administratorus nekavējoties izvietot ielāpus, lai samazinātu kompromitēšanas risku.

“Wormable” attālās koda izpildes kļūda (CVE-2025-21376)

Viena no šī atjauninājuma visvairāk skartajām ievainojamībām ir CVE-2025-21376, attālās koda izpildes (RCE) trūkums Windows Lightweight Directory Access Protocol (LDAP).

Šī kļūda ļauj neautentificētam uzbrucējam nosūtīt īpaši izstrādātus pieprasījumus neaizsargātam LDAP serverim, izraisot bufera pārpildīšanu, ko var izmantot attālai koda izpildei. Drošības eksperti brīdina, ka šī ievainojamība ir wormable, kas nozīmē, ka to var izmantot pašvairošanai tīklos bez lietotāja mijiedarbības.

Saskaņā ar ZDI (Zero Day Initiative) organizācijām, kas izmanto LDAP serverus, ir steidzami jāpārbauda un jāizvieto ielāps, lai novērstu iespējamos plaši izplatītos uzbrukumus.

Microsoft Excel attālā koda izpilde (CVE-2025-21387)

Microsoft Excel lietotājus apdraud arī CVE-2025-21387 — attālās koda izpildes ievainojamība, ko var izmantot, izmantojot priekšskatījuma rūti. Tas nozīmē, ka lietotāja iejaukšanās nav nepieciešama — vienkārša ļaunprātīga faila atvēršana priekšskatījuma rūtī var izraisīt ļaunprātīgu izmantošanu.

Lai pilnībā mazinātu šos draudus, Microsoft ir izdevusi vairākus ielāpus, kas visi ir jāinstalē, lai nodrošinātu pilnīgu aizsardzību.

Citas ievērojamas ievainojamības

Microsoft arī novērsa vairākus citus nozīmīgus drošības trūkumus, tostarp:

CVE-2025-21194 — funkciju apiešanas kļūda, kas ietekmē Microsoft Surface.
CVE-2025-21377 — NTLM jaukšanas ievainojamība, kas var ļaut uzbrucējam nozagt lietotāja NTLMv2 jaucējfailu un autentificēties kā lietotājam.

Microsoft SOK trūkums atstāj aizstāvjus tumsā

Neskatoties uz šo ievainojamību nopietnību, Microsoft nesniedza kompromisa indikatorus (IOC) vai telemetrijas datus, lai palīdzētu drošības komandām atklāt aktīvo izmantošanu. Šis pārredzamības trūkums apgrūtina aizstāvjiem noteikt, vai viņi ir apdraudēti.

Kas jums jādara tagad

Nekavējoties uzklājiet visus pieejamos ielāpus. Uzbrucēji jau izmanto dažus no šiem trūkumiem, tāpēc ir svarīgi veikt tūlītējus atjauninājumus.
Pārraugiet tīkla aktivitātes, lai atklātu aizdomīgu LDAP trafiku. Tārpojamo LDAP ievainojamību var izmantot liela mēroga uzbrukumiem.
Atspējojiet priekšskatījuma rūti programmā Microsoft Excel. Šī vienkāršā darbība var palīdzēt mazināt nulles klikšķu uzbrukumu risku.
Izmantojiet galapunktu aizsardzības un drošības uzraudzības rīkus, lai noteiktu privilēģiju eskalāciju vai nesankcionētu failu dzēšanu.

Pieaugot kiberdraudiem, ir svarīgāk nekā jebkad agrāk sekot līdzi ielāpu otrdienas atjauninājumiem. Šo labojumu aizkavēšana var padarīt jūsu sistēmu neaizsargātu pret bīstamiem izmantošanas veidiem, datu zudumu un iespējamiem izspiedējvīrusu uzbrukumiem.

Microsoft lietotājiem jārīkojas tūlīt — pirms uzbrucēji uzbrūk.

EnigmaSoft maksājumu procesors Digital River GmbH bankrota pieteikums neietekmē SpyHunter klientu aizsardzību pret ļaunprātīgu programmatūru

Meklēt

Mainīt reģionu