Microsoft выпустила обновление для Windows 10 и 11, чтобы устранить уязвимость нулевого дня в ядре Windows. Эта уязвимость активно используется для повышения привилегий.
Уязвимость в ядре Windows: устранение нулевого дня
Обновления и исправления
В рамках очередного обновления Patch Tuesday было исправлено 63 уязвимости. Одной из самых значительных является CVE-2025-62215, которая уже применяется злоумышленниками. Эта уязвимость позволяет атакующему повысить системные привилегии после первоначального доступа.
- CVE-2025-62215 эксплуатируется через состояние гонки.
- Microsoft подтверждает активные атаки, использующие эту уязвимость.
- Уязвимость приводит к повышению привилегий на локальном компьютере.
- Возможно удаленное исполнение кода без предварительного доступа.
Рекомендации и последствия
Специалисты отмечают, что уязвимость затрагивает почти все устройства с Windows. Это требует немедленного обновления для снижения рисков атак. Несмотря на это, CVE-2025-60724 не считается самораспространяющейся. Ведущие эксперты подчеркивают важность приоритизации исправлений этого месяца. Пользователям рекомендуется как можно скорее установить патчи для защиты своих систем.
