21 октября 2025 года Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение для пользователей Microsoft Windows. Уязвимость CVE-2025-33073 затрагивает серверы Windows, а также версии 10 и 11, и находится под атакой.
Как уязвимость затрагивает пользователей
По данным CISA, уязвимость CVE-2025-33073 позволяет злоумышленникам повышать привилегии с помощью клиента SMB на Windows. Это представляет высокий уровень угрозы для организаций, использующих Windows SMB для сетевых коммуникаций и обмена файлами. Уязвимость была впервые подтверждена Microsoft в июне 2025 года.
Пользователям нужно обновиться немедленно
CISA предписывает федеральным агентствам обновить свои системы Windows Server, 10 и 11 в течение 14 дней. Организация настоятельно рекомендует всем незамедлительно установить последние обновления, чтобы уменьшить риск атак и защитить важные данные.
- 21.10.2025: CISA выдает предупреждение о CVE-2025-33073.
- Уязвимость позволяет злоумышленникам получать повышенные сетевые привилегии.
- Microsoft выпустила исправление в июне 2025 года.
- Федеральным агентствам дано 14 дней на обновление систем.
- CISA рекомендует всем организациям обновиться как можно скорее.
