Пользователей Windows призвали обновить ПО в целях безопасности

Microsoft выпустила мартовский пакет обновлений, устраняющий 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну с доступным в открытом доступе эксплоитом. Об этом сообщает портал Anti-Malware.

В числе устраненных проблем значатся 23 уязвимости, связанные с повышением привилегий, 23 бреши удаленного выполнения кода, а также уязвимости, связанные с обходом защитных механизмов, раскрытием информации, DoS-атаками и спуфингом.

Так, была устранена уязвимость CVE-2025-24983, которая позволяла локальному атакующему получить права SYSTEM на целевом устройстве. Уязвимость CVE-2025-24984 можно использовать, если у злоумышленника есть физический доступ к устройству. Он может подключить к компьютеру вредоносный USB-накопитель и получить доступ к содержимому оперативной памяти.

Кроме того, была устранена публично раскрытая уязвимость CVE-2025-26630, связанная с ошибкой «use after free» в Microsoft Access. Она позволяла злоумышленникам выполнять удаленный код при открытии специально созданного файла.