9 декабря 2025 года Microsoft выпустила патч для уязвимости CVE-2025-62468, связанной с чтением за пределами границ в Windows Defender Firewall Service. Уязвимость позволяла локально аутентифицированному атакующему читать конфиденциальную память, благодаря ошибке в обработке памяти.
Воздействие и риски
Хотя эта уязвимость не позволяет выполнить удалённое выполнение кода, потенциальная утечка информации из службы с высокими привилегиями может способствовать дальнейшим атакам. Microsoft оценила проблему как важную, а защита начнется только с установки обновления. Отсрочка обновлений увеличивает риск для пользователей.
Решение и смягчающие меры
Для устранения уязвимости необходимо открыть Windows Update, проверить наличие обновлений, установить кумулятивное обновление от декабря 2025 года и перезагрузить систему. Пользователи WSUS или SCCM должны синхронизировать и утвердить соответствующее обновление безопасности и проверить журналы развёртывания. До установки патча рекомендуется ограничить локальный доступ для ненадёжных учетных записей, мониторить активность службы и в случае угрозы перезапустить её.
Техническое обоснование и последствия
Чтение за пределами границ вызвано доступом службы к памяти за пределами назначенного диапазона, в результате чего можно было получить доступ к смежным данным. Хотя на момент раскрытия не было подтверждено наличие публичного эксплойта, эксперты предупреждают о потенциальной возможности его создания.
Комментарии (0)