CODEBY_SEC Telegram 8648
tgoop.com » United States » Codeby » Telegram web » Post 8648
Codeby
⚡️ Microsoft устраняет 8 уязвимостей нулевого дня в рамках январского Patch Tuesday 2025

Microsoft начала 2025 год с выпуска обновлений безопасности, закрывающих 8 уязвимостей нулевого дня, из которых 3 активно эксплуатируются злоумышленниками:

CVE-2025-21333, CVE-2025-21334 и CVE-2025-21335:

➡️Тип: Elevation of Privilege (EoP)
➡️Описание: Уязвимости в Windows Hyper-V NT Kernel Integration VSP с CVSS 7.8.

Несмотря на "не самый высокий" рейтинг, эксперты предупреждают о серьёзной угрозе из-за ключевой роли Hyper-V в Windows 11 (защита устройства, управление учетными данными).

Комментарий эксперта Immersive Labs, Кевина Брина:
«Если злоумышленник уже получил доступ к системе (например, через фишинг), эти уязвимости позволяют ему повысить свои привилегии до системного уровня, отключить защитные механизмы, похитить учетные данные и организовать дальнейшие атаки».


Другие исправленные уязвимости нулевого дня:
🔸 CVE-2025-21275: Проблема повышения привилегий в Windows App Package Installer
🔸 CVE-2025-21308: Спуфинг Windows Themes
🔸 CVE-2025-21186, CVE-2025-21366, CVE-2025-21395: Уязвимости удалённого выполнения кода (RCE) в Microsoft Access

Критические уязвимости с CVSS 9.8:
🔸 CVE-2025-21311: Повышение привилегий в Windows NTLM V1
🔸 CVE-2025-21307: RCE в Windows Reliable Multicast Transport Driver (RMCAST)
🔸 CVE-2025-21298: RCE в Windows OLE

⚙️ Рекомендации:
Microsoft устранила свыше 150 CVE за январь, поэтому админам важно автоматизировать процесс управления патчами. Без этого сложно справиться с текущими темпами выхода обновлений.

#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍197🔥6
www.tgoop.com/codeby_sec/8648
5.96K views



tgoop.com/codeby_sec/8648
Create:
Last Update:

⚡️ Microsoft устраняет 8 уязвимостей нулевого дня в рамках январского Patch Tuesday 2025

Microsoft начала 2025 год с выпуска обновлений безопасности, закрывающих 8 уязвимостей нулевого дня, из которых 3 активно эксплуатируются злоумышленниками:

CVE-2025-21333, CVE-2025-21334 и CVE-2025-21335:

➡️Тип: Elevation of Privilege (EoP)
➡️Описание: Уязвимости в Windows Hyper-V NT Kernel Integration VSP с CVSS 7.8.

Несмотря на "не самый высокий" рейтинг, эксперты предупреждают о серьёзной угрозе из-за ключевой роли Hyper-V в Windows 11 (защита устройства, управление учетными данными).

Комментарий эксперта Immersive Labs, Кевина Брина:

«Если злоумышленник уже получил доступ к системе (например, через фишинг), эти уязвимости позволяют ему повысить свои привилегии до системного уровня, отключить защитные механизмы, похитить учетные данные и организовать дальнейшие атаки».


Другие исправленные уязвимости нулевого дня:
🔸 CVE-2025-21275: Проблема повышения привилегий в Windows App Package Installer
🔸 CVE-2025-21308: Спуфинг Windows Themes
🔸 CVE-2025-21186, CVE-2025-21366, CVE-2025-21395: Уязвимости удалённого выполнения кода (RCE) в Microsoft Access

Критические уязвимости с CVSS 9.8:
🔸 CVE-2025-21311: Повышение привилегий в Windows NTLM V1
🔸 CVE-2025-21307: RCE в Windows Reliable Multicast Transport Driver (RMCAST)
🔸 CVE-2025-21298: RCE в Windows OLE

⚙️ Рекомендации:
Microsoft устранила свыше 150 CVE за январь, поэтому админам важно автоматизировать процесс управления патчами. Без этого сложно справиться с текущими темпами выхода обновлений.

#новости

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/8648

View MORE
Open in Telegram


Telegram News

Date: |

How to Create a Private or Public Channel on Telegram? It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): Matt Hussey, editorial director of NEAR Protocol (and former editor-in-chief of Decrypt) responded to the news of the Telegram group with “#meIRL.” In the next window, choose the type of your channel. If you want your channel to be public, you need to develop a link for it. In the screenshot below, it’s ”/catmarketing.” If your selected link is unavailable, you’ll need to suggest another option. Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations.
from us


⚡️ Microsoft устраняет 8 уязвимостей нулевого дня в рамках январского Patch Tuesday 2025

Codeby TG
web: 8648
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American