Marțea asta Microsoft a lansat un pachet voluminos de update-uri în cadrul Patch Tuesday din luna martie: 57 de probleme remediate, cu 6 vulnerabilități 0-day, marcate ca fiind Critice. Aște 50 sunt categorisite ca fiind importante și doar una singură are nivelul cel mai scăzut de periculozitate.
Cele importante vizează platforma Windows și sunt cele de mai jos. exploatarea lor ducând la accesul neautorizat pe sisteme.
- CVE-2025-24983 (CVSS score: 7.0) – problemă de Windows Win32 Kernel Subsystem ce permite schimbarea drepturilor utilizatorului curent.
- CVE-2025-24984 (CVSS score: 4.6) – problemă de Windows NTFS care permite unui atacator cu acces fizic la sistemul vizat să atașeze un dispozitiv USB cu care să citească bucăți din memorie.
- CVE-2025-24985 (CVSS score: 7.8) – Problemă în Windows Fast FAT File System Driver care permite rularea locală de cod.
- CVE-2025-24991 (CVSS score: 5.5) – altă problemă de Windows NTFS prin care se pot accesa date neautorizat.
- CVE-2025-24993 (CVSS score: 7.8) – Din nou, problemă de Windows NTFS prin care un atacator poate rula cod local.
- CVE-2025-26633 (CVSS score: 7.0) – problemă de Microsoft Management Console care permite evitarea restricțiilor de securitate.
Din păcate unele dintre problemele reparate acum au fost descoperite mai demult și vizavi de ele au fost observate atacuri deja existente.
Cred că e suficient cât să nu mai stați pe gânduri și să instalați rapid pachetul din luna martie 2025. Ca de obicei, verificați disponibilitatea lui dierct din Windows Update și porniți instalarea.
E mai sigur.
