Microsoft popravlja 'črvivo' napako v sistemu Windows in brisanje datotek Zero-Day

Najnovejša Microsoftova uvedba popravkov v torek vsebuje grozljivo opozorilo za uporabnike sistema Windows: dve aktivno izkoriščeni ranljivosti ničelnega dne sta v naravi in ena od njiju lahko napadalcem omogoči brisanje kritičnih datotek iz ciljnih sistemov.

Podjetje je izdalo nujne varnostne popravke za vsaj 55 dokumentiranih ranljivosti v sistemu Windows in sorodnih aplikacijah, vključno s kritičnimi napakami v sistemu Windows Storage, WinSock in Microsoft Excel. Med njimi je napaka oddaljenega izvajanja kode (RCE) v Windows Lightweight Directory Access Protocol (LDAP) imenovana "črvljiva", kar vzbuja zaskrbljenost glede razširjenega izkoriščanja.

Tukaj je tisto, kar morate vedeti o teh grožnjah in zakaj je takojšnja popravek ključnega pomena.

Napaka pri brisanju datoteke ničelnega dne (CVE-2025-21391)

Ena najbolj zaskrbljujočih ranljivosti, obravnavanih v tej posodobitvi, je CVE-2025-21391, napaka pri povečanju privilegijev v sistemu Windows Storage, ki napadalcem omogoča brisanje datotek v sistemu žrtve. To lahko privede do večjih motenj, nestabilnosti sistema ali celo izpadov storitev, kar je resna grožnja za posamezne uporabnike in podjetja.

Ker se ta napaka že aktivno izkorišča, bi morali uporabniki sistema Windows takoj uporabiti popravke, da se izognejo morebitnim napadom.

Napaka WinSock podeljuje SYSTEM privilegije (CVE-2025-21418)

Drug kritični ničelni dan, CVE-2025-21418, vpliva na gonilnik pomožne funkcije Windows za WinSock. Če je uspešno izkoriščen, napadalcem podeli privilegije na SISTEMSKI ravni, kar jim daje skoraj popoln nadzor nad prizadeto napravo.

Microsoft je to ranljivost uvrstil med grožnje z visoko prioriteto in skrbnike pozval, naj nemudoma uvedejo popravke, da zmanjšajo tveganje ogrožanja.

“Črvljiva” napaka pri oddaljenem izvajanju kode (CVE-2025-21376)

Ena izmed najbolj zaskrbljujočih ranljivosti v tej posodobitvi je CVE-2025-21376, napaka pri oddaljenem izvajanju kode (RCE) v Windows Lightweight Directory Access Protocol (LDAP).

Ta hrošč omogoča napadalcu, ki ni preverjen, da pošlje posebej oblikovane zahteve ranljivemu strežniku LDAP, kar vodi do prelivanja medpomnilnika, ki bi ga lahko uporabili za oddaljeno izvajanje kode. Varnostni strokovnjaki opozarjajo, da je ta ranljivost črviva, kar pomeni, da se lahko uporabi za samoširjenje po omrežjih brez interakcije uporabnika.

V skladu z ZDI (Zero Day Initiative) bi morale organizacije, ki uporabljajo strežnike LDAP, nujno preizkusiti in namestiti popravek, da preprečijo morebitne razširjene napade.

Oddaljeno izvajanje kode Microsoft Excel (CVE-2025-21387)

Uporabniki Microsoft Excela so prav tako ogroženi zaradi CVE-2025-21387, ranljivosti pri oddaljenem izvajanju kode, ki jo je mogoče izkoristiti prek podokna za predogled. To pomeni, da ni potrebna nobena interakcija uporabnika – preprosto odpiranje zlonamerne datoteke v podoknu za predogled lahko sproži izkoriščanje.

Za popolno ublažitev te grožnje je Microsoft izdal več popravkov, ki jih je treba vse namestiti, da se zagotovi popolna zaščita.

Druge pomembne ranljivosti

Microsoft je obravnaval tudi več drugih pomembnih varnostnih napak, vključno z:

• CVE-2025-21194 – Napaka za obhod funkcije, ki vpliva na Microsoft Surface.
• CVE-2025-21377 – Ponarejanje ranljivost v NTLM Hash, ki bi lahko napadalcu omogočila, da ukrade uporabnikovo zgoščeno vrednost NTLMv2 in se overi kot ta uporabnik.

Microsoftovo pomanjkanje IOC-jev pušča zagovornike v temi

Kljub resnosti teh ranljivosti Microsoft ni zagotovil indikatorjev ogroženosti (IOC) ali telemetričnih podatkov, ki bi varnostnim ekipam pomagali odkriti aktivno izkoriščanje. Zaradi pomanjkanja preglednosti je zagovornikom težje ugotoviti, ali so bili ogroženi.

Kaj morate storiti zdaj

• Takoj uporabite vse razpoložljive popravke. Napadalci že izkoriščajo nekatere od teh pomanjkljivosti, zaradi česar so hitre posodobitve nujne.
• Spremljajte omrežno dejavnost za sumljiv promet LDAP. Črvljiva ranljivost LDAP se lahko uporabi za obsežne napade.
• Onemogočite podokno za predogled v programu Microsoft Excel. Ta preprost korak lahko pomaga zmanjšati tveganje napadov brez klika.
• Uporabite zaščito končne točke in orodja za nadzor varnosti, da zaznate stopnjevanje privilegijev ali nepooblaščeno brisanje datotek.

Z vse večjo sofisticiranostjo kibernetskih groženj je spremljanje torkovih popravkov bolj kritično kot kdaj koli prej. Če odložite te popravke, lahko postane vaš sistem ranljiv za nevarna izkoriščanja, izgubo podatkov in morebitne napade z izsiljevalsko programsko opremo.

Microsoftovi uporabniki bi morali ukrepati zdaj – preden napadejo napadalci.