На очередном этапе повышения информационной безопасности Microsoft выпустила обновления, затрагивающие 78 уязвимостей. Среди них выделяются пять нулевых дней, которые активно эксплуатируются злоумышленниками.
Критические уязвимости и угроза эксплуатации
Среди выявленных уязвимостей значительное внимание привлекают ошибки, которые могут привести к удаленному выполнению кода и эскалации привилегий. Они обнаружены в таких компонентах, как
Реакция CISA и важность своевременного обновления
Национальное агентство по кибербезопасности США, CISA, добавило все пять нулевых дней в свой каталог Известных эксплуатируемых уязвимостей. Агентство настоятельно рекомендует федеральным агентствам внедрить исправления до 3 июня 2025 года, подчеркивая важность оперативного реагирования на угрозы безопасности для защиты важной информации.
Microsoft продолжает активно работать над улучшением безопасности своих программных продуктов, выпуская регулярные обновления в рамках программы Patch Tuesday, что позволяет пользователям быть на шаг впереди потенциальных угроз.
