„Microsoft” kompanija pranešė apie daugiau nei 70 kritinių pažeidžiamumų pašalinimą savo operacinėse sistemose „Windows 10″ ir „Windows 11″. Informaciją patvirtina autoritetingas techninis leidinys „Bleeping Computer”.
Tradicinio „Patch Tuesday” (pataisų antradienis) metu 2025 m. gegužės mėnesį korporacija paskelbė saugumo atnaujinimus 72 pažeidžiamoms vietoms. „Windows 11″ naudotojams rekomenduojama įdiegti paketus KB5058411 ir KB5058405, o „Windows 10″ – KB5058379.
Tarp aptiktų pažeidžiamumų penki jau aktyviai išnaudojami įsilaužėlių, tarp jų du – „nulinės dienos” pažeidžiamumai, apie kuriuos kompanija sužinojo iš trečiųjų šalių tyrėjų.
Pavojingiausi pažeidžiamumai:
- CVE-2025-30400 – leidžia piktavaliui padidinti privilegijas sistemoje vietinei prieigai prie kompiuterio.
- CVE-2025-26685 – suteikia galimybę apeiti „Microsoft Defender” apsaugą, naudojant viešai žinomą išnaudojimo pažeidžiamumą.
- CVE-2025-32702 – susietas su „Visual Studio” ir leidžia vykdyti kenkėjišką kodą aukos kompiuteryje.
„Nulinės dienos” tipo pažeidžiamumai yra ypač pavojingi, nes jų išnaudojimo būdai jau yra viešai prieinami dar prieš pataisų išleidimą. Tai suteikia piktavaliams galimybę vykdyti atakas neapsaugotose sistemose, apeinant standartinius apsaugos įrankius.
Jei naudojate „Windows 10″ arba „Windows 11″ – nedelsiant patikrinkite, ar yra atnaujinimų „Windows atnaujinimų centre” ir juos įdiekite.
Specialistai pataria neatidėlioti pataisų diegimo, nes net vienas pažeidžiamumas gali tapti įėjimu į visišką sistemos kontrolę, įskaitant slaptažodžių, duomenų vagystę arba šnipinėjimo programų įdiegimą.
