Компания Microsoft объявила о исправлении более 70 критических уязвимостей в своих операционных системах Windows 10 и Windows 11. Эту информацию подтвердило авторитетное техническое издание Bleeping Computer.
Об этом сообщает ProIT
В рамках традиционного Patch Tuesday (вторник патчей) в мае 2025 года корпорация опубликовала обновление безопасности для 72 уязвимостей. Пользователям Windows 11 рекомендовано установить пакеты KB5058411 и KB5058405, а для Windows 10 — KB5058379.
Опасные уязвимости и рекомендации
Среди выявленных уязвимостей пять уже активно эксплуатируются хакерами, в том числе две — «нулевого дня», о которых компания узнала от сторонних исследователей. Наиболее опасные уязвимости включают:
- CVE-2025-30400 — позволяет злоумышленнику повысить привилегии в системе для локального доступа к компьютеру.
- CVE-2025-26685 — дает возможность обойти защиту Microsoft Defender, используя публично известную эксплойт-уязвимость.
- CVE-2025-32702 — касается Visual Studio и позволяет выполнение вредоносного кода на компьютере жертвы.
Уязвимости типа «нулевого дня» особенно опасны, поскольку эксплойты к ним уже доступны в открытом доступе до момента выпуска патча. Это позволяет злоумышленникам запускать атаки на незащищенные системы, обходя стандартные инструменты защиты.
Специалисты советуют не откладывать установку патчей, ведь даже одна уязвимость может стать входом для полного контроля над системой, включая кражу паролей, данных или установку шпионских программ.
Если вы пользуетесь Windows 10 или Windows 11, срочно проверьте наличие обновлений в “Центре обновления Windows” и установите их.