Специалисты корпорации Microsoft и сторонние эксперты обнаружили в Windows десятки уязвимостей. На это обратило внимание издание BleepingComputer.
В ходе так называемого «вторника исправлений» — цикла выпуска патчей для операционных систем (ОС) Windows — за апрель 2025 года в Microsoft отчитались от 134 уязвимостях. Системные бреши были найдены в Windows 10 и 11, их исправили в рамках обновлений KB5055523, KB5055528 и KB5055518.
В Microsoft сообщили, что большая часть уязвимостей — 49 штук — позволяла хакерам повышать привилегии пользователей. 31 уязвимость использовали для удаленного выполнения кода, 17 — раскрытия информации, 9 — обхода функций безопасности и так далее.
Кроме того, специалисты рассказали, что системная брешь под идентификатором CVE-2025-29824 оказалась активно эксплуатируемой уязвимостью нулевого дня, то есть для нее не было разработано защитного механизма. Он позволяла локальным злоумышленникам получить привилегии SYSTEM на устройстве.
Журналисты издания BleepingComputer заключили, что пользователи Windows и других ОС не должны игнорировать обновления и своевременно устанавливать патчи безопасности.
