Microsoft выпустила февральское обновление безопасности, исправляющее 55 уязвимостей в своих продуктах. Четыре из них являются уязвимостями нулевого дня, причём две активно эксплуатировались злоумышленниками.
В рамках февральского “патча” также были устранены три критические уязвимости, связанные с удалённым выполнением кода. Обновление включает исправления 19 уязвимостей повышения привилегий, 22 уязвимости удалённого выполнения кода, 9 уязвимостей отказа в обслуживании и ряд других проблем безопасности.
Одна из активно эксплуатируемых уязвимостей нулевого дня ( CVE-2025-21391 ) позволяла злоумышленникам удалять файлы в системе хранения Windows. По словам специалистов Microsoft, данная уязвимость не приводила к утечке конфиденциальной информации, однако могла использоваться для удаления данных и нарушения работы сервисов.
Вторая активно эксплуатируемая уязвимость ( CVE-2025-21418 ) затрагивала драйвер вспомогательных функций Windows для WinSock и позволяла получить привилегии уровня SYSTEM. Уязвимость была анонимно раскрыта Microsoft, подробности её использования в атаках неизвестны.
Среди публично раскрытых уязвимостей – проблема безопасности Microsoft Surface ( CVE-2025-21194 ), позволяющая обойти UEFI и скомпрометировать защищённое ядро. Уязвимость была обнаружена исследователями Франциско Фальконом и Иваном Арсе из компании Quarkslab.
Ещё одна публично раскрытая уязвимость ( CVE-2025-21377 ) позволяла получить хеши NTLM пользователей Windows. Для эксплуатации достаточно было минимального взаимодействия с вредоносным файлом – например, выделения его щелчком мыши или вызова контекстного меню. Эта уязвимость была выявлена специалистами Cathay Pacific и компании Securify B.V.
Безопасность – это не статичное состояние, а постоянная гонка между разработчиками и злоумышленниками. Каждое обновление – это не просто исправление ошибок, а защита данных и стабильности работы миллионов устройств. Игнорировать такие патчи – значит давать хакерам шанс воспользоваться уязвимостями.