Už druhý mesiac po sebe prišli aktualizácie od spoločnosti Microsoft s upozorneniami, že v súčasnosti je zneužívaných 7 bezpečnostných chýb systému Windows.
Aktualizácie spoločnosti Microsoft z marca 2025, tiež obsahujú bezpečnostné záplaty pre 57 chýb vrátane spomínaných aktívne využívaných zero-day zraniteľností.
Najzávažnejšie zraniteľnosti sú nasledovné:
CVE-2025-26633 — Nesprávna implementácia v konzole Microsoft Management Console umožňuje neautorizovanému útočníkovi lokálne obísť bezpečnostnú funkciu. Útočník prostredníctvom e-mailu alebo okamžitých správ by útočník mohol poslať cieľovému používateľovi špeciálne vytvorený súbor alebo webovú lokalitu, ktorá je navrhnutá tak, aby zneužila túto chybu zabezpečenia. Vyžaduje sa interakcia používateľa. Dôležité, CVSS 7.8/10.
CVE-2025-24993 — Pretečenie vyrovnávacej pamäte v systéme Windows NTFS umožňuje neautorizovanému útočníkovi spustiť kód lokálne. Podľa Microsoftu sa „vzdialené“ vzťahuje na umiestnenie útočníka. „Samotný útok je vykonaný lokálne. To znamená, že útočník alebo obeť musí spustiť kód z lokálneho počítača, aby zneužil túto zraniteľnosť.“ CVSS 7.8.
CVE-2025-24985 — Chyba v ovládači Windows Fast FAT umožňuje neautorizovanému útočníkovi spustiť kód lokálne. Útočník môže oklamať lokálneho používateľa na zraniteľnom systéme, aby namontoval špeciálne vytvorený VHD, ktorý by následne spustil chybu zabezpečenia. CVSS 7.8.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/patch-tuesday-microsoft-patches-57-flaws-flags-six-active-zero-days