11 Jun 2025, 17:35
Microsoft випустила оновлення Windows і закликає встановити його для захисту системи
- Уразливості вже використовуються для атак, особливо через шкідливі .url-файли.
- Вразливість Secure Boot дозволяє запускати bootkit-віруси до старту Windows.
- Оновлення виправляє понад 60 недоліків, дев’ять із яких критичні.
Про це повідомляють Forbes, ZDNet.
11 червня 2025 року Microsoft випустила важливе оновлення безпеки для користувачів Windows 10, 11 і серверних версій. Оновлення усуває критичні уразливості, які вже використовуються зловмисниками для атак. Одна з них — CVE-2025-33053 — дозволяє через WebDAV виконувати шкідливий код на комп’ютері користувача після відкриття спеціального .url-файлу. Атаки вже фіксуються у світі, і Microsoft радить негайно оновити систему.
Ще одна серйозна проблема — уразливість CVE-2025-3052, пов’язана із Secure Boot. Вона дозволяє обходити захист, призначений для блокування запуску шкідливого ПЗ під час старту Windows. Дослідники з Binarly повідомили, що ця уразливість може дати зловмисникам змогу встановлювати bootkit-віруси, які запускаються до завантаження операційної системи і обходять антивірусний захист.
Оновлення також закриває ще кілька критичних уразливостей, зокрема CVE-2025-4275. Щоб захистити комп’ютер, потрібно зайти у "Параметри" — "Оновлення Windows" та встановити всі доступні оновлення, після чого перезавантажити пристрій.
Теги: Технології