«Вторник Патчей», апрель 2025: Microsoft исправила 134 проблемы безопасности, в том числе активно эксплуатируемую уязвимость «нулевого дня»

Также исправлены 11 критических проблем безопасности, связанных с удаленным выполнением кода.

Классификация уязвимостей по типу:

• 49 уязвимостей повышения привилегий
• 9 уязвимостей обхода функций безопасности
• 31 уязвимость удаленного выполнения кода
• 17 уязвимостей раскрытия информации
• 14 уязвимостей отказа в обслуживании
• 3 уязвимости спуфинга

В это число не входит уязвимость Mariner и 13 уязвимостей Microsoft Edge, исправленных в начале апреля.

Для установки доступны следующие обновления:

Windows

Windows LTSC

• Обновление KB5055523 (Build 26100.3775) для Windows 11 LTSC 2024
• Обновление KB5055518 (Build 19044.5737) для Windows 10 LTSC 2021
• Обновление KB5055519 (Build 17763.7136) для Windows 10 LTSC 2019

Windows Server

• Обновление KB5055523 (OS Build 26100.3775) для Windows Server 2025
• Обновление KB5055523 (OS Build 26100.3775) для Windows Server, версия 24H2
• Обновление KB5055527 (OS Build 25398.1551) для Windows Server, версия 23H2
• Обновление KB5055526 (OS Build 20348.3454) для Windows Server 2022
• Обновление KB5055519 (OS Build 17763.7136) для Windows Server 2019
• Обновление KB5055521 (OS Build 14393.7969) для Windows Server 2016

Исправлена активно эксплуатируемая уязвимость «нулевого дня»

В этот «Вторник Патчей» исправлена одна активно эксплуатируемая уязвимость нулевого дня.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

• CVE-2025-29824 — уязвимость повышения привилегий в драйвере Windows Common Log File System

Microsoft отмечает, что данная уязвимость позволяет локальным злоумышленникам получить привилегии уровня SYSTEM на устройстве.

В настоящий момент обновления безопасности доступны только для Windows Server и Windows 11. Обновления для Windows 10 будут выпущены позже.

В бюллетене по безопасности сообщается:

Обновления безопасности для 64-битных и 32-битных систем Windows 10 пока недоступны.

Обновления будут выпущены как можно скорее. Когда они станут доступны, пользователи будут уведомлены посредством обновления информации в этой статье поддержки.

На данный момент неизвестно, каким образом эта уязвимость использовалась в атаках.

Об обнаружении уязвимости сообщил Центр разведки угроз Microsoft (Microsoft Threat Intelligence Center).

Обновления от других компаний

• Компания Apache устранила уязвимость максимального уровня опасности, связанную с удаленным выполнением кода (RCE) в библиотеке Apache Parquet.
• Apple выпустила обновления безопасности для устранения активно эксплуатируемых уязвимостей на старых устройствах.
• Компания Google выпустила обновления безопасности, исправляющие 62 уязвимости в Android, включая две уязвимости нулевого дня, использовавшиеся в целевых атаках.
• Ivanti выпустила апрельские обновления безопасности, а также исправление, ранее в этом месяце, для критической уязвимости удаленного выполнения кода в Connect Secure, которая эксплуатировалась китайскими хакерами.
• Компания Fortinet выпустила обновления безопасности для множества продуктов, включая критическую уязвимость, позволяющую злоумышленникам изменять пароли администраторов в FortiSwitch.
• Mediatek включила обновления безопасности в свой апрельский бюллетень 2025 года.
• Компания MinIO выпустила обновления для устранения уязвимости, связанной с неполной проверкой подписи и настоятельно рекомендует обновиться как можно скорее.
• SAP выпустила обновления безопасности для нескольких продуктов, исправляющие три критические уязвимости.
• WinRAR раскрыла уязвимость, из-за которой метка Mark of the Web не распространялась на извлеченные файлы.