RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности февраля 2025 года
В феврале 2025 года в рамках Patch Tuesday Microsoft и Adobe выпустили критические обновления безопасности. Adobe устранила 45 уязвимостей в различных приложениях, включая критические уязвимости выполнения кода в InDesign и Illustrator. Ни одна из уязвимостей Adobe не была публично известна или не подвергалась активной атаке. Microsoft выпустила 67 уязвимостей в различных продуктах, включая две от Trend ZDI. Четыре из них были либо публично известны, либо подвергались активной атаке. Две критические уязвимости Windows, CVE-2025-21391 и CVE-2025-21418, позволяли повысить привилегии и активно эксплуатировались. Еще одна критическая уязвимость, CVE-2025-21376, позволяла удаленно выполнять код в Windows LDAP. Критическая уязвимость в Microsoft Excel, CVE-2025-21387, также была исправлена, затрагивая панель предварительного просмотра. Microsoft призвала к скорейшему тестированию и развертыванию этих исправлений из-за серьезности и активной эксплуатации некоторых уязвимостей. Общий объем исправлений был сочтен более управляемым по сравнению с предыдущими выпусками.