Патч во вторник: Microsoft исправляет 134 уязвимостей, в том числе 1 нулевой день

Обновление безопасности Microsoft во вторник за апрель включало 134 недостатка, одним из которых является активно эксплуатируемый недостаток нулевого дня.

Патчи безопасности для Windows 10 были недоступны, когда были выпущены патчи Windows 11. Участки Windows 10 с тех пор прибыли, но задержка была необычной.

Тайлер Регли, заместитель директора по службе и разработки в области службы безопасности в Global Cybersecurity Software and Service Provider Fortra, предложил в электронном письме TechRepublic, что два отдельных выпуска и 40-минутная задержка в обновлении Windows 11 могут указывать на нечто необычное за кулисами.

Смотри: что такое патч вторник? Ежемесячное обновление Microsoft объяснено

CVE-2025-29824 был обнаружен в дикой природе

Уязвимость нулевого дня была CVE-2025-29824, повышение ошибки привилегий в драйвере File File System (CLFS) Windows.

«Эта уязвимость является важной, потому что она влияет на основной компонент Windows, влияя на широкий спектр сред, включая корпоративные системы и критическую инфраструктуру»,-написал в электронном письме Майк Уолтерс, президент и соучредитель компании Actomation Actomation Action Action. «Если эксплуатируется, это обеспечивает эскалацию привилегий до уровня системы - самую высокую привилегию в системе Windows».

Высота привилегических атак требует, чтобы актер угрозы сначала имел опору в системе.

«Повышение недостатков привилегий в CLF стало особенно популярным среди операторов вымогателей на протяжении многих лет», - заявил в электронном письме Satnam Narang, старший инженер -исследователь Tenable, старший инженер -исследователь Tenable.

«Что делает эту уязвимость особенно касающейся, так это то, что Microsoft подтвердила активную эксплуатацию в дикой природе, но в настоящее время для 32-разрядных или 64-битных систем Windows 10 или 64-битных систем»,-добавил Бен Маккарти, ведущий инженер по кибербезопасности в компании по обеспечению безопасности безопасности. «Отсутствие патча оставляет критический разрыв в защите для широкой части экосистемы Windows».

Задержка развертывания патчей Windows 10-в сочетании с 40-минутной задержкой в ​​обновлении Windows 11-добавляет дальнейший вес, чтобы беспокоиться о внутренних сбоях или проблемах в Microsoft. Хотя причина задержки остается неясной, исследователи безопасности принимают к сведению время, особенно с учетом активной эксплуатации CVE-2025-29824.

CVE-2025-29824 был эксплуатируется против «небольшого числа целей» в «организациях в области информационных технологий (ИТ) и недвижимости Соединенных Штатов, финансового сектора в Венесуэле, испанской компании-разработчике программного обеспечения и розничного сектора в Саудовской Аравии»,-сообщила Microsoft.

«Недавно я обсуждал уязвимости CLFS и то, как они, кажется, приходят в волны», - отметил Регли. «Когда уязвимость в CLF исправляется, люди склонны копаться и смотреть на то, что происходит, и сталкиваются с другими уязвимостью в процессе. Если бы я был игроком, я бы ставил на CLF появиться снова в следующем месяце».

Исполнение удаленного кода и недостатки Microsoft Office - это общие шаблоны

Другие известные части апрельского патча во вторник включают исправление для CVE-2015-26663, критический недостаток, который может повлиять на организации, управляющие протоколами протокола доступа к Windows (LDAP).

Regufuly выделил CVE-2025-27472, уязвимость в знаке Интернета (MOTW), которую Microsoft более верояла в качестве эксплуатации.  «Обычно можно увидеть уязвимости MOTW, используемые актерами угроз», - сказал он. «Я не удивлюсь, если это уязвимость, которую мы видим в будущем».

См.: Выберите правильные приложения безопасности для вашего бизнеса, балансируя функции, хранение данных и стоимость.

Microsoft выпустила несколько патчей для CVE в офисе (CVE-2015-29791, CVE-2025-27749, CVE-2025-27748 и CVE-2025-27745). Популярность Microsoft Office означает, что эти уязвимости имеют потенциал для широко распространенных проблем, хотя все они требуют успешного социального инженера или удаленного выполнения кода для введения вредоносного файла.

В то время как некоторые из этих CVES включили удаленное выполнение кода (RCE), патч в этом месяце во вторник рассказал в целом другую историю.

«Впервые с августа 2024 года уязвимости во вторник уязвили больше уязвимостей в отношении повышения привилегированных ошибок, на которые приходилось более 40% (49) из всех исправленных уязвимостей», - сказал Наранг. «Обычно мы видим недостатки удаленного выполнения кода (RCE) доминируют в патче во вторник, но только четверть недостатков (31) были RCE в этом месяце».

Регли отметил, что офис, браузеры и MOTW часто появлялись в обновлениях во вторник в патче.

«Если бы я был покупателем Infosec, подумайте о CISO, я бы рассмотрел тенденции в уязвимости Microsoft - повторяющиеся и обычно эксплуатируемые технологии, такие как Office, Edge, CLFS и MOTW - и я бы спрашивал своих поставщиков, как они помогают мне активно защищать от этих типов уязвимостей», - сказал он.

Apple выпускает большое обновление безопасности

Как отмечала Krebsonsecurity, пользователи Apple не должны забывать о исправлениях безопасности.

Apple опубликовала большое обновление безопасности 31 марта, посвященное некоторым активно эксплуатируемым уязвимостям. В целом, Patch Tuest-это хорошее время для организаций, чтобы обновлять обновления на принадлежащие компании устройства.

Рассмотрим резервное копирование устройств, прежде чем обновлять, если что -то сломается в недавно установленном программном обеспечении.