Microsoft frissítés
A Microsoft 2025. márciusi Patch Tuesday frissítése összesen 57 biztonsági sebezhetőséget javít, köztük hat nulladik napi (zero-day) sérülékenységet, amelyeket a támadók már aktívan kihasználnak. Ezek a biztonsági rések különböző veszélyeket jelentenek, beleértve a jogosultság-kiterjesztést, távoli kódfuttatást, információszivárgást, biztonsági megkerülést, adathamisítást és szolgáltatásmegtagadási támadásokat (DoS).
CVE-2025-24983 – Egy versenyhelyzetből adódó hiba a Windows Win32 Kernel Subsystemben, amely lehetővé teszi a helyi támadók számára, hogy rendszergazdai (SYSTEM) szintű jogosultságokat szerezzenek a rendszeren.
CVE-2025-24984 – Egy információszivárgási hiba a Windows NTFS fájlrendszerben, amely kihasználható egy speciálisan kialakított USB-eszközzel, amely képes hozzáférni a rendszer memóriájában tárolt érzékeny adatokhoz.
CVE-2025-24985 – Egy távoli kódfuttatási sebezhetőség a Windows Fast FAT File System Driverben, amely akkor aktiválódik, ha egy felhasználó egy rosszindulatúan kialakított virtuális merevlemezt (VHD) csatlakoztat. Ez lehetővé teszi a támadók számára, hogy kódot futtassanak a rendszerben.
CVE-2025-26633 – Egy biztonsági funkció megkerülése a Microsoft Management Console (MMC) keretrendszerben. A támadók ezt kihasználva megkerülhetik a fájlok megbízhatóságának ellenőrzését, és kártékony kódot futtathatnak a felhasználó jogosultságaival.
Mivel a fenti sebezhetőségek közül több aktívan kihasználás alatt áll, a Microsoft erősen javasolja, hogy a felhasználók és a vállalatok haladéktalanul telepítsék a legújabb biztonsági frissítéseket.
