Microsoft opravuje chybu „Wormable“ systému Windows a nultý deň odstraňovania súborov

Do roku Mura v roku Počítačová bezpečnosť

Preložiť do:

Najnovšie zavedenie opravy Patch Tuesday od Microsoftu prichádza s hrozným varovaním pre používateľov Windows: dve aktívne využívané zero-day zraniteľnosti sú vo voľnej prírode a jedna z nich môže dovoliť útočníkom vymazať kritické súbory z cieľových systémov.

Spoločnosť vydala naliehavé bezpečnostné opravy pre najmenej 55 zdokumentovaných zraniteľností v systéme Windows a súvisiacich aplikáciách vrátane kritických chýb v úložisku Windows, WinSock a Microsoft Excel. Medzi nimi sa chyba vzdialeného spustenia kódu (RCE) v protokole Windows Lightweight Directory Access Protocol (LDAP) nazýva „červová“, čo vyvoláva obavy z rozsiahleho zneužívania.

Tu je to, čo potrebujete vedieť o týchto hrozbách a prečo je okamžitá oprava kľúčová.

Obsah

Chyba vymazania súboru Zero-Day (CVE-2025-21391)

Jednou z najznepokojujúcejších zraniteľností riešených v tejto aktualizácii je CVE-2025-21391, vylepšená chyba privilégií v úložisku Windows, ktorá umožňuje útočníkom odstraňovať súbory zo systému obete. To môže viesť k veľkým prerušeniam, nestabilite systému alebo dokonca výpadkom služieb, čo je vážna hrozba pre jednotlivých používateľov aj firmy.

Keďže táto chyba sa už aktívne využíva, používatelia systému Windows by mali okamžite použiť opravy, aby sa vyhli potenciálnym útokom.

Chyba WinSock udeľuje systémové privilégiá (CVE-2025-21418)

Ďalší kritický zero-day, CVE-2025-21418, ovplyvňuje ovládač doplnkových funkcií Windows pre WinSock. V prípade úspešného zneužitia udeľuje útočníkom privilégiá na úrovni SYSTÉMU, čím im poskytuje takmer úplnú kontrolu nad postihnutým zariadením.

Spoločnosť Microsoft klasifikovala túto zraniteľnosť ako hrozbu s vysokou prioritou a naliehala na správcov, aby bezodkladne nasadili opravy, aby sa minimalizovalo riziko kompromitácie.

Chyba spustenia vzdialeného kódu „Wormable“ (CVE-2025-21376)

Jednou z najviac znepokojujúcich chýb v tejto aktualizácii je CVE-2025-21376, chyba vzdialeného spustenia kódu (RCE) v protokole Windows Lightweight Directory Access Protocol (LDAP).

Táto chyba umožňuje neoverenému útočníkovi odosielať špeciálne vytvorené požiadavky na zraniteľný server LDAP, čo vedie k pretečeniu vyrovnávacej pamäte, ktoré by sa dalo využiť na vzdialené spustenie kódu. Bezpečnostní experti varujú, že táto zraniteľnosť je napadnuteľná červami, čo znamená, že by sa mohla použiť na samošírenie v sieťach bez interakcie používateľa.

Podľa ZDI (Zero Day Initiative) by organizácie používajúce servery LDAP mali urýchlene otestovať a nasadiť opravu, aby zabránili potenciálnym rozsiahlym útokom.

Vzdialené spustenie kódu programu Microsoft Excel (CVE-2025-21387)

Používatelia programu Microsoft Excel sú tiež ohrození kvôli chybe zabezpečenia CVE-2025-21387, ktorá predstavuje vzdialené spúšťanie kódu, ktorú možno zneužiť prostredníctvom panela ukážky. To znamená, že nie je potrebná žiadna interakcia používateľa – jednoduché otvorenie škodlivého súboru na table náhľadu môže spustiť zneužitie.

Na úplné zmiernenie tejto hrozby spoločnosť Microsoft vydala viacero záplat, ktoré musia byť všetky nainštalované, aby sa zabezpečila úplná ochrana.

Iné významné chyby zabezpečenia

Microsoft sa tiež zaoberal niekoľkými ďalšími významnými bezpečnostnými chybami, vrátane:

CVE-2025-21194 – Chyba obchádzania funkcií ovplyvňujúca Microsoft Surface.
CVE-2025-21377 – Spoofingová chyba v NTLM Hash, ktorá by mohla umožniť útočníkovi ukradnúť používateľovi hash NTLMv2 a overiť sa ako tento používateľ.

Nedostatok MOV od Microsoftu necháva obrancov v temnote

Napriek závažnosti týchto zraniteľností spoločnosť Microsoft neposkytla indikátory kompromisu (IOC) ani telemetrické údaje, ktoré by bezpečnostným tímom pomohli odhaliť aktívne zneužívanie. Tento nedostatok transparentnosti sťažuje obrancom zistiť, či boli ohrození.

Čo by ste mali urobiť teraz

Okamžite aplikujte všetky dostupné náplasti. Útočníci už využívajú niektoré z týchto nedostatkov, preto sú nevyhnutné rýchle aktualizácie.
Monitorujte aktivitu siete na podozrivý prenos LDAP. Zraniteľnosť LDAP, ktorá môže byť napadnutá červami, by sa dala použiť na rozsiahle útoky.
Zakázať tablu ukážky v programe Microsoft Excel. Tento jednoduchý krok môže pomôcť znížiť riziko útokov typu zero-click.
Použite ochranu koncového bodu a nástroje na monitorovanie bezpečnosti na zistenie eskalácie privilégií alebo neoprávneného vymazania súborov.

S rastúcou sofistikovanosťou kybernetických hrozieb je sledovanie aktualizácií Patch Tuesday dôležitejšie ako kedykoľvek predtým. Odloženie týchto opráv môže spôsobiť, že váš systém bude zraniteľný voči nebezpečným exploitom, strate údajov a potenciálnym útokom ransomvéru.

Používatelia Microsoftu by mali konať teraz – predtým, ako útočníci zaútočia.

Procesor platieb spoločnosti EnigmaSoft Digital River GmbH Vyhlásenie bankrotu nemá vplyv na ochranu zákazníkov SpyHunter proti škodlivému softvéru

Vyhľadávanie

Zmeniť región