Поскорее обновите Windows: Microsoft устранила 4 уязвимости нулевого дня

На этой неделе компания Microsoft устранила 63 уявимости. Четыре из них — критические: они позволяли позволяли злоумышленникам удалять файлы, запускать вредоносный код и изменять системные настройки. Чтобы избежать серьезных рисков, рекомендуется немедленно установить обновления в операционной системе.

Компания Microsoft объявила, что в рамках своего последнего февральского обновления безопасности она исправила две серьезные уязвимости нулевого дня в операционной системе Windows 11, которая установлена ​​примерно у полумиллиарда пользователей по всему миру. Эти уязвимости позволяли злоумышленниками в режиме реального времени удалять файлы с компьютера, а также получать доступ к критически важным системным настройкам.

Первая уязвимость, обозначенная как CVE-2025-21391, позволяла злоумышленникам удалять файлы. Второй баг — CVE-2025-21418 — давал злоумышленникам возможность получить привилегии уровня SYSTEM в Windows. Хакеры активно пользовались этими прорехами в системе безопасности. Еще две уязвимости нулевого дня были выявлены и исправлены до выхода последних патчей.

Термин «уязвимость нулевого дня» обозначает неустранённые уязвимости, а также вредоносные программы, против которых не были разработаны защитные механизмы. Кроме перечисленных уязвимостей нулевого дня, называют CVE-2025-21198 (9 баллов по шкале CVSS). Этот дефект связан с удаленным выполнением кода в пакете High Performance Compute (HPC).

Большинство компьютеров настроены на автоматическое обновление, но зачастую «апдейт» не всегда происходит вовремя. Чтобы убедиться, что ваш компьютер защищен, зайдите в «Центр обновлений Windows», разрешите установку обновлений и перезапустите систему.

Недавно «Детали» рассказали о новом QR-коде со встроенной защитой от мошенников.

«Детали», Е.М. Фото: Depositphotos.com