Microsoft устранила 4 критические уязвимости

Среди исправлений 22 уязвимости позволяли удаленно выполнить код, а 19 могли позволить злоумышленникам получить более высокие системные привилегии. Три из них были классифицированы как «Критические».

Два активно эксплуатируемых «нулевых дня»:

- CVE-2025−21 391 — недостаток в Windows Storage, позволяющий злоумышленникам удалять файлы, что может привести к сбоям в работе системы.

- CVE-2025−21 418 — уязвимость в Windows Ancillary Function Driver, позволяющая хакерам получить полный доступ к системе.

Два других раскрытых «нулевых дня»:

- CVE-2025−21 194 — дефект безопасности в Microsoft Surface, который может позволить злоумышленникам обойти защиту UEFI, связанный с предыдущими уязвимостями «PixieFail».

- CVE-2025−21 377 — ошибка подмены хэша NTLM, которая может позволить хакерам украсть учетные данные при взаимодействии пользователя с вредоносным файлом.

Microsoft рекомендует пользователям немедленно обновить свои системы, чтобы оставаться защищенными.