Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности апреля 2025 года

Компания Adobe выпустила 12 бюллетеней безопасности, устраняющих 54 уязвимости (CVE) в различных продуктах, включая Cold Fusion, After Effects и Photoshop. Ни одна из уязвимостей, исправленных Adobe в этом месяце, не является общеизвестной или не подвергается активной атаке. Microsoft выпустила патчи для 134 уязвимостей, включая 11 критических и 2 уязвимости низкой степени опасности. Одна из уязвимостей, CVE-2025-29824, в настоящее время эксплуатируется в дикой природе и позволяет злоумышленнику выполнить код с привилегиями SYSTEM. Другие заметные уязвимости включают CVE-2025-26663 и CVE-2025-26670, которые позволяют выполнение кода на расстоянии через LDAP, а также CVE-2025-27480 и CVE-2025-27482, которые позволяют выполнение кода через Remote Desktop Services. Microsoft также выпустила патчи для различных других продуктов, включая Office, Azure и .NET. Патчи устраняют целый спектр уязвимостей, включая повышение привилегий, выполнение кода на расстоянии и раскрытие информации. Только одна из уязвимостей, исправленных Microsoft в этом месяце, является общеизвестной или подвергается активной атаке. Рекомендуется протестировать и развернуть патчи как можно быстрее, чтобы предотвратить потенциальные атаки.
CdXz5zHNQW_KOeXIa6cV7.png