Microsoft januári frissítések
A Microsoft 2025. januári patch kedd keretében 159 biztonsági hibát javított, köztük nyolc nulladik napi sebezhetőséget, amelyek közül hármat aktívan kihasználtak támadások során.
A nyolc nulladik napi hiba közül háromról ismert, hogy aktívan kihasználták őket. Ezek közé tartoznak a Windows Hyper-V NT Kernel Integration VSP jogosultságkiterjesztési hibák, amelyeket a támadók a rendszer feletti ellenőrzés megszerzésére használtak. A javítások között tizenkét kritikus besorolású sebezhetőség található, amelyek információszivárgást, jogosultságkiterjesztést és távoli kódfuttatást tettek lehetővé.
A szervezeteknek érdemes áttekinteniük és szükség esetén frissíteniük biztonsági protokolljaikat a hasonló sebezhetőségek kihasználásának megelőzése érdekében.