Излезе майският Patch Tuesday
Вчера беше вторият вторник от месеца, което значи, че потребителите на Windows са получили постоянните актуализации по сигурността на системата.
Общо 77 казуса в отбраната са поправени в майския Patch Tuesday. От тях, пет към този момент са били атакувани, а два са били обществено разкрити. Отделно от това, невключени в общия пакет са запушени шест дупки за браузърите. Също шест са уязвимостите, които могат да бъдат експлоатирани отдалечено за завладяване на системата.
Една от първите актуализации тук, които заслужават внимание е CVE-2025-30400. Тя визира Microsoft Desktop Window Manager (DWM) Core Library. Това е основен съставен елемент в Windows, отговарящ за представянето на всички образни детайли на компютърния екран. Самите Microsoft не дават доста детайлности за уязвимостта. Те пишат, че при сполучлива употреба, атакуващата страна може да увеличи привилегиите си до SYSTEM. Уязвимостта е била експлоатирана в офанзиви.
CVE-2025-32702 е една от уязвимостите, включени в майския пакет с обновления, която е била обществено разкрита. Тя визира Visual Studio 2022 и 2019 и разрешава отдалеченото осъществяване на случаен код. За задачата обаче, жертвата би трябвало да смъкна и извърши злотворен файл.
Друга накърнимост, чиято употреба в офанзиви е била засечена е CVE-2025-32701. Тя визира Windows Common Log File System Driver, съставен елемент в Windows, който постоянно бива нападнат. Успешната употреба на уязвимостта разрешава покачване на привилегиите до равнище SYSTEM. Същият съставен елемент в Windows получава в майския Patch Tuesday кръпка и за друга новооткрита накърнимост – CVE-2025-32706. Подобно на CVE-2025-32701, сполучливото ѝ експлоатиране води до повишение на привилегиите за атакуващата страна до равнище SYSTEM.
Сред другите приложения и елементи на Windows, които получават обновления откриваме Windows Drivers, Window SMB, Windows Installer и Microsoft Office. Кръпки по сигурността получават ядрото на Windows, Office Sharepoint, Microsoft Scripting Engine, Azure Automation и други
