Компанія Microsoft оголосила про виправлення понад 70 критичних вразливостей у своїх операційних системах Windows 10 та Windows 11. Цю інформацію підтвердило авторитетне технічне видання Bleeping Computer.
Про це розповідає ProIT
У рамках традиційного Patch Tuesday (вівторок патчів) у травні 2025 року корпорація оприлюднила оновлення безпеки для 72 уразливостей. Користувачам Windows 11 рекомендовано встановити пакети KB5058411 та KB5058405, а для Windows 10 — KB5058379.
Небезпечні вразливості та рекомендації
Серед виявлених уразливостей п’ять уже активно експлуатуються хакерами, зокрема дві — «нульового дня», про які компанія дізналася від сторонніх дослідників. Найнебезпечніші вразливості включають:
- CVE-2025-30400 — дозволяє зловмиснику підвищити привілеї в системі для локального доступу до комп’ютера.
- CVE-2025-26685 — дає змогу обійти захист Microsoft Defender, використовуючи публічно відому експлойт-уразливість.
- CVE-2025-32702 — стосується Visual Studio та дозволяє виконання шкідливого коду на комп’ютері жертви.
Вразливості типу «нульового дня» особливо небезпечні, оскільки експлойти до них вже доступні у відкритому доступі до моменту випуску патча. Це дозволяє зловмисникам запускати атаки на незахищені системи, обходячи стандартні інструменти захисту.
Фахівці радять не відкладати встановлення патчів, адже навіть одна вразливість може стати входом для повного контролю над системою, включно з крадіжкою паролів, даних або встановленням програм-шпигунів.
Якщо ви користуєтеся Windows 10 або Windows 11, терміново перевірте наявність оновлень у “Центрі оновлення Windows” та встановіть їх.