Microsoft releLed biztonság frissítések A tegnapi tegnapi jelzések, a frissítések, amelyek a 0 napos javítást tartalmazzák, a 0 napos javításhoz, amely a 0 napos javítást tartalmazza. Vad. Target=”_ üres”> CVE-2025-29824 . A kiadás befolyásolja a Windows legtöbb támogatott szerver-és ügyfélverzióját, beleértve a Windows 10, a Windows 11 és a Windows Server 2025-et. A Microsoft megjegyzi, hogy a kizsákmányolás nem működik a Windows 11-ben, a 24H2 verzióban. Ez egy használati mentes biztonsági kérdés, amelyet kiaknázhatnak a helyi magassági támadásokhoz. A támadás nem igényel felhasználói interakciót. A támadó sikeres kizsákmányolás után megszerezheti a rendszer kiváltságait.
A Microsoft megjegyzi, hogy tisztában van a korlátozott támadásokkal. Megemlíti a célokat az Egyesült Államok informatikai és ingatlanágazataiban, a venezuelai pénzügyi szektorban, egy spanyol szoftvervállalatban és a Szaúd-Arábia kiskereskedelmi ágazatában, kifejezetten egy speciális bejelentésben. href=”https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-daads-to-ransomware-activity/”Target=”_ üres”> Biztonsági webhely . A Microsoft útmutatása magában foglalja egy baljós jegyzetet, amely kiderül, hogy a vállalat késlelteti a Windows 10 rendszerek javítását. Ez nem ad magyarázatot a késésre. Az érintett felhasználókat és az adminisztrátorokat felkérjük, hogy figyeljék a hivatalos CVE-t a Microsoft ‘ S MSRC A Windows 10 rendszerekbe történő frissítésre vonatkozó frissítések weboldala. Vegye figyelembe, hogy a rendszer újraindításához szükséges a rendszer újraindítása a biztonsági frissítés telepítéséhez. A társaság azt mondja, hogy ez nem határozta meg a kezdeti támadási vektort, de felfedezte”néhány figyelemre méltó előzetes kiaknázási magatartást a Storm-2460-on”. legitim, de veszélyeztetett harmadik fél weboldala. A letöltött fájl rosszindulatú MSBuild fájl volt. A szóban forgó rosszindulatú program Pipemagic néven megy, amely 2023 óta ismert. A rosszindulatú programok telepítése után az ebben az útmutatóban leírt sebezhetőséget kihasználja a rendszer folyamatokba történő beadáshoz.
A rosszindulatú programok egyik tevékenysége a felhasználói rendszeren az LSASS memória dömpingje és elemzése a felhasználói hitelesítő adatok beszerzéséhez. A ransomware tevékenység a célrendszereken, nevezetesen a titkosítás és a véletlenszerű kiterjesztések hozzáadása. A Windows 10 késleltetése sajnálatos, mivel ez azt jelenti, hogy a rendszerek továbbra is kiszolgáltatottak a támadásokra, amíg a Microsoft el nem engedi a rendszer javítását. Telepítette-e már a 2025. áprilisi biztonsági frissítéseket? Egy javítás érhető el, de akkoriban nem minden Windows rendszerhez. Windows-Technology-News.webp”>
