URGENT! Alertă de securitate, Microsoft patch tuesday, martie 2025.
Microsoft a lansat un patch important pentru Martie 2025, care corectează 57 de vulnerabilități critice, dintre care 7 sunt zero-day, deja exploatate activ de atacatori. Aceste vulnerabilități pun în pericol sistemele Windows, iar utilizatorii trebuie să aplice imediat actualizările pentru a-și proteja datele și infrastructura.
Zero-day-uri critice corectate: ⚠ CVE-2025-24985 – Execuție de cod de la distanță în Fast FAT Driver (CVSS 8.1)
CVE-2025-24993 – Execuție de cod de la distanță în NTFS (CVSS 7.9)
CVE-2025-24983 – Escaladare de privilegii în Win32k (CVSS 7.8)
CVE-2025-24988 – Escaladare de privilegii în kernel (CVSS 7.8)
CVE-2025-26633 – Bypass al funcțiilor de securitate în MMC (CVSS 7.2)
CVE-2025-24991 – Exfiltrare de date prin NTFS (CVSS 5.5)
CVE-2025-24984 – Exfiltrare de date prin dispozitive USB (CVSS 5.5)
Produse afectate:
- Windows 10
- Windows 11
- Windows Server 2016 și versiuni mai noi
Recomandări de protecție
Aplicați imediat patch-urile Microsoft
Restricționați accesul la dispozitive USB și fișiere VHD
Monitorizați activitățile suspecte în sistem
Activați protecțiile pentru atacuri la nivel de kernel
Revizuiți setările MMC și configurațiile de securitate.
IMPORTANT: Raportați incidentele la 1911 sau pe pnrisc.dnsc.ro
