Като част от февруарския пакет от актуализации за сигурност Patch

Като част от февруарския пакет от актуализации за сигурност Patch Tuesday 2025, Microsoft пусна актуализации, адресиращи 55 уязвимости, в това число четири уязвимости от вида „ нулев ден “, две от които към този момент се употребяват интензивно от нападатели в действителни офанзиви.

Освен това, както оповестява BleepingComputer, актуализацията поправя три сериозни уязвимости, свързани с отдалечено осъществяване на код. В допълнение към изброените проблеми, актуализацията включва ремонти на необятен кръг от неточности, разпределени по категории:

19 уязвимости, свързани с повишение на привилегиите 2 уязвимости, свързани със заобикаляне на функционалности за сигурност 22 уязвимости, свързани с отдалечено осъществяване на код 1 накърнимост, обвързвана с откриване на информация 9 уязвимости, свързани с отвод на услуга 3 уязвимости, свързани с подправяне

Трябва да се означи, че тези данни не включват сериозната накърнимост за увеличение на привилегиите в Microsoft Dynamics 365 Sales и 10 уязвимости в Microsoft Edge, които бяха отстранени в обособена актуализация на 6 февруари.

Двете интензивно експлоатирани уязвимости от вида „ нулев ден “, прегледани този месец съставляват най-голяма опасност.

Едната от тях, CVE-2025-21391 е накърнимост с повишение на привилегиите в Windows Storage. Според Microsoft атакуващ, който употребява тази накърнимост ще може да изтрие целеви файлове на устройството и макар че това не разкрива сензитивна информация, то може да докара до недостижимост на системата.

Втората интензивно експлоатирана накърнимост е CVE-2025-21418, ескалация на привилегии в драйвера за спомагателни функционалности за WinSock. Тази накърнимост разрешава на атакуващите да получат привилегии на SYSTEM в Windows. Microsoft не даде детайлности за това по какъв начин съответно е била употребена при офанзивите.

Другите две уязвимости от вида „ нулев ден “, адресирани в това издание бяха разкрити обществено преди публикуването на кръпката. CVE-2025-21194 съставлява накърнимост в заобикалянето на функционалността за сигурност в Microsoft Surface, която позволяваше заобикаляне на отбраната на UEFI и компрометиране на предпазеното ядро. От Microsoft обявиха, че уязвимостта е обвързвана с виртуални UEFI хост машини, а чиновници от френската компания за киберсигурност Quarkslab също по този начин прецизираха, че тя може да е обвързвана и с поредност от уязвимости PixieFail, засягащи стека на мрежовия протокол IPv6.

Последната накърнимост за подправяне на данни CVE-2025-21377 разрешава на нападателите да разкрият NTLM хешовете на потребителите на Windows за офанзиви за отдалечено влизане или предаване на хеша, което разрешава на хакера да се удостовери на далечен сървър, където удостоверяването се прави благодарение на протокола LM или NTLM. Microsoft изяснява, че „ минимално взаимоотношение на потребителя със злоумишлен файл, като да вземем за пример еднократно тракване или тракване с десния бутон на мишката и осъществяване на деяние, друго от отваряне или осъществяване на файла задейства тази накърнимост “.