Хет-трик из 0Day и 57 «дыр» — Microsoft выпустила декабрьский Patch Tuesday
NewsMakerПока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом.
Microsoft выпустила декабрьские обновления безопасности: в рамках Patch Tuesday исправлено 57 уязвимостей, среди них три zero-day (одна уже активно используется в атаках) и три критические уязвимости удалённого выполнения кода. Администраторам и пользователям Windows рекомендуется как можно скорее установить патчи.
В этот пакет входят 28 уязвимостей повышения привилегий, 19 проблем удалённого выполнения кода, 4 уязвимости раскрытия информации, 3 отказа в обслуживании и 2 уязвимости спуфинга. В отчёт не входят 15 уязвимостей в Microsoft Edge и баги в Mariner, закрытые отдельными обновлениями ранее в декабре. Для тех, кто следит за функциональными обновлениями, Microsoft параллельно опубликовала отдельные бюллетени по накопительным обновлениям Windows 11 ( KB5072033 и KB5071417 ).
Главная проблема месяца — активно эксплуатируемая уязвимость повышения привилегий CVE-2025-62221 в драйвере Windows Cloud Files Mini Filter. Ошибка типа use-after-free позволяет локальному атакующему, уже имеющему учётную запись в системе, повысить свои привилегии до уровня SYSTEM. Это именно тот класс уязвимостей, который злоумышленники любят использовать в связке с другими багами: сначала — получение первоначального доступа, затем — эксплуатация подобного EoP-багa для полного захвата машины. Microsoft приписывает обнаружение уязвимости своим MSTIC и MSRC, но не раскрывает деталей реальных атак.
Ещё две уязвимости zero-day, исправленные в декабрьском выпуске, уже были публично раскрыты до выхода патча, что повышает риск попыток их эксплуатации.
Microsoft выпустила декабрьские обновления безопасности: в рамках Patch Tuesday исправлено 57 уязвимостей, среди них три zero-day (одна уже активно используется в атаках) и три критические уязвимости удалённого выполнения кода. Администраторам и пользователям Windows рекомендуется как можно скорее установить патчи.
В этот пакет входят 28 уязвимостей повышения привилегий, 19 проблем удалённого выполнения кода, 4 уязвимости раскрытия информации, 3 отказа в обслуживании и 2 уязвимости спуфинга. В отчёт не входят 15 уязвимостей в Microsoft Edge и баги в Mariner, закрытые отдельными обновлениями ранее в декабре. Для тех, кто следит за функциональными обновлениями, Microsoft параллельно опубликовала отдельные бюллетени по накопительным обновлениям Windows 11 ( KB5072033 и KB5071417 ).
Главная проблема месяца — активно эксплуатируемая уязвимость повышения привилегий CVE-2025-62221 в драйвере Windows Cloud Files Mini Filter. Ошибка типа use-after-free позволяет локальному атакующему, уже имеющему учётную запись в системе, повысить свои привилегии до уровня SYSTEM. Это именно тот класс уязвимостей, который злоумышленники любят использовать в связке с другими багами: сначала — получение первоначального доступа, затем — эксплуатация подобного EoP-багa для полного захвата машины. Microsoft приписывает обнаружение уязвимости своим MSTIC и MSRC, но не раскрывает деталей реальных атак.
Ещё две уязвимости zero-day, исправленные в декабрьском выпуске, уже были публично раскрыты до выхода патча, что повышает риск попыток их эксплуатации.