Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности марта 2025 года

Компания Adobe выпустила семь бюллетеней безопасности, в которых рассматриваются 37 уязвимостей CVE в различных продуктах, включая Acrobat Reader, Illustrator и Substance 3D. Шесть из этих ошибок были сообщены через программу ZDI, а исправления для Reader, Illustrator и InDesign устраняют критические ошибки, позволяющие выполнить код. Ни одна из ошибок, исправленных Adobe в этом месяце, не числится как общеизвестная или находящаяся под активной атакой. Microsoft выпустила 56 новых CVE в Windows, Office, Azure и других продуктах, шесть из которых имеют критическую степень серьезности, а 50 - важную. Одна из активно эксплуатируемых ошибок была представлена через программу Trend ZDI, а шесть других указаны как находящиеся под активной атакой. Эксплуатируемые ошибки включают в себя уязвимость обхода функции безопасности консоли управления Microsoft, уязвимость удаленного выполнения кода в Windows NTFS и уязвимость повышения привилегий подсистемы ядра Windows Win32. Microsoft также выпустила патчи для других уязвимостей, включая удаленное выполнение кода, повышение привилегий и раскрытие информации. Компания не предоставила информации о том, насколько широко распространены эти атаки, но рекомендует протестировать и развернуть исправления как можно скорее. Полный список CVE, выпущенных Microsoft за март 2025 года, включает 67 уязвимостей.
CdXz5zHNQW_2FAOFfpU13.png