Компанія Microsoft повідомила про усунення понад 70 критичних вразливостей у своїх операційних системах Windows 10 і Windows 11. Інформацію підтверджує авторитетне технічне видання Bleeping Computer, пише T4.
У межах традиційного Patch Tuesday (вівторок патчів) у травні 2025 року корпорація оприлюднила оновлення безпеки для 72 вразливих місць. Користувачам Windows 11 рекомендовано встановити пакети KB5058411 та KB5058405, а для Windows 10 — KB5058379.
Серед виявлених уразливостей п’ять уже активно експлуатуються хакерами, зокрема дві — «нульового дня», про які компанія дізналася від сторонніх дослідників.
Найнебезпечніші вразливості:
- CVE-2025-30400 — дозволяє зловмиснику підвищити привілеї в системі для локального доступу до комп’ютера.
- CVE-2025-26685 — дає змогу обійти захист Microsoft Defender, використовуючи публічно відому експлойт-уразливість.
- CVE-2025-32702 — стосується Visual Studio та дозволяє виконання шкідливого коду на комп’ютері жертви.
Вразливості типу «нульового дня» — особливо небезпечні, оскільки експлойти до них вже доступні у відкритому доступі до моменту випуску патча. Це дає змогу зловмисникам запускати атаки на незахищені системи, обходячи стандартні інструменти захисту.
Якщо ви використовуєте Windows 10 або Windows 11 — терміново перевірте наявність оновлень у “Центрі оновлення Windows” та встановіть їх.
Фахівці радять не відкладати встановлення патчів, адже навіть одна вразливість може стати входом для повного контролю над системою, включно з крадіжкою паролів, даних або встановленням програм-шпигунів.
Підписуйся на наш Telegram-канал