Microsoft, 2025-ci ilin yanvar Patch Tuesday birləşik güncelleməsində tapılan ciddi səhvlər: Çin hackerlərinin yeni malware strategiyası və daha çox!

Posted by:
Elshan Guluzade
Təhlükəsizlik
Ca, 16 Yan
0 Comment
Feature image

Microsoft, 2025-ci ilin yanvar Patch Tuesday birləşik güncelleməsini buraxdı

Microsoft’un 2025-ci ilin ilk Patch Tuesday’i üzərindədir və güncelleme müxtəlif məhsullarda tapılan 161 gücavələri düzəldir, bunlar arasında vahşidə aktiv olunmuş üç sıfır günü səhv daxildir. Üç rəvayət CVE-2025-21333, CVE-2025-21334 və CVE-2025-21335 olaraq izlənir. Hər üçü də ciddilik dərəcəsi 7.8 (yüksek) olan Windows Hyper-V NT Kernel İnteqrasiya VSP-də tapılır.

“Bu səhvin müvəffəqiyyətlə istismar edən bir hücumçu SİSTEM imtiyazlarını əldə edə bilər,” dedi Microsoft səhvlər üçün məsləhətdə. Digər təfərrüatlar şu anda məlum deyil, çünki Microsoft istifadəçilərə hücumçu qüvvələrin onlara hücum etməsini mane olmadan yeterli vaxt verir. Bu səbəbdən, kimlərin təhlükəkar fəalətin olduğunu, qurbanların kimlər olduğunu və hücumçuların mərkəz sistemlərinə necə hücum etməyə nail olduğunu bilmirik. Yaxud The Hacker Newsdə yazı yazıldığında, üçlü əldə etmə niəsrəti səhvləri olaraq tanımlanır və Tenable şirkətinin paytaxt mütəxəssisi Satnam Narangın qeyd etdiyi kimi, bunlar “nazdər digər yollarla mənimsəmə ənələri hissəsinin bir hissəsi kimi mümkündür.”

Məuhum səhvlərin fəal olaraq müdafiə olunduğundan istifadəçilərə güncelleməni dərhal tətbiq etməsi tövsiyə olunur. CISA artıq üçünü də KEV Kataloqunda Əməli İstismar Edilmiş Səhvlər (KEV) listinə əlavə etdi və federal agentliklərə güncelleməni tətbiq etmək üçün fevral ayının 4-dən qabaq bir muddət verdi. Bu üç səhv ən təhlükəli olanlardır (çünki onlar aktiv şəkildə istifadə edilir), Microsoft həmçinin 11 kritik ciddilik dərəcəsində səhvləri də düzəldi. Qalan 149-u mühüm olaraq qiymətləndirilir. Zero Day Initiative bu, 2017-ci ildən bəri ən böyük Patch Tuesdaydir deyir. Patch Tuesday-dən əlavə olaraq Microsoft Edge brauzer səhvlərini də başqa bir güncelleme ilə düzəldi və bu zaman prosesdə yeddi gücavələrin müdafiə edilməsini təmin etdi. – The Hacker News arxasından

Sizi maraqlandıracaq əlavə məlumatlar
Çin hackerləri yeni malware üçün dəyişkən çıxış edir
Təklif olunan daha yaxşı antivirus alətlərinin siyahısı
İndi ən yaxşı nöqtə ucuq qoruması vasitələri bunlardır

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments