Microsoft áprilisi frissítés
A Microsoft az áprilisi Patch Tuesday keretében több mint 120 biztonsági rést javított, köztük a CVE-2025-29824 azonosítójú, aktívan kihasznált nulladik napi sebezhetőséget, ami a Windows Common Log File System (CLFS) komponensben található használat utáni felszabadítás (use-after-free) típusú sebezhetőség, amely lehetővé teszi a támadók számára, hogy rendszerszintű jogosultságokat szerezzenek egy már kompromittált Windows rendszeren. A CLFS nem először szerepel a javítások között; 2022 óta a Microsoft 32 ilyen jellegű sebezhetőséget javított, amelyek közül hatot aktívan kihasználtak. A Microsoft Threat Intelligence Center jelentette ezt a sebezhetőséget, de az érintett támadások elterjedtségéről nincs részletes információ. A CVE-2025-29824 számos Windows Server és Windows verziót érint. Fontos megjegyezni, hogy a Windows 10 x64-alapú és 32 bites rendszerekhez tartozó biztonsági frissítések nem állnak azonnal rendelkezésre; ezeket a Microsoft a lehető leghamarabb kiadja.
CVE-2025-26663 és CVE-2025-26670: A Windows Lightweight Directory Access Protocol (LDAP) szolgáltatásban található, hitelesítés nélküli használat utáni felszabadításos hibák, amelyek speciálisan kialakított kérésekkel kihasználhatók. Ezek a hibák “wormable” jellegűek, mivel nincs szükség felhasználói beavatkozásra a kihasználásukhoz.
CVE-2025-27480 és CVE-2025-27482: A Windows Remote Desktop Services (RDP) szolgáltatásban található távoli kódfuttatási sebezhetőségek, amelyek kihasználásához a támadónak először csatlakoznia kell egy Remote Desktop Gateway szerepkörű rendszerhez, majd egy versenyhelyzetet kihasználva használat utáni felszabadításos hibát idézhet elő.