A Microsoft 2025. februárjának javítása kedden 55 sebezhetőség javítását nyújtotta, beleértve négy nulla napot. Ezek közül két hiba-már kiaknázva az aktív támadásokban-a Windows Core Messaging-t és az NTF-eket, kiemelve a szervezetek egyre növekvő sürgősségét, hogy naprakészen tartsák rendszereiket. Szolgáltatások, hangsúlyozva a vállalat folyamatban lévő csatáját a számítógépes fenyegetések fokozódása ellen. A sebezhetőségek teljes részletei a Microsoft biztonsági frissítési útmutatójában érhetők el. > A februári javítóciklus bemutatja a támadók növekvő sebességét a nem megfelelő rendszereket. „Az ügyfeleket erőteljesen arra ösztönzik, hogy azonnal telepítsék ezeket a frissítéseket”-nyilatkozta a Microsoft tanácsadásában.-Servers-ai.jpg”>
Ez a proaktív álláspont döntő jelentőségű, mivel a szervezetek kihívásokkal szembesülnek a hibrid környezet és a kritikus infrastruktúra biztosítása terén. A Patch Release
A havi négy napos javítás közül kettő aktívan kihasználták a vadonban. Útmutató/en-USA/tanácsadó/CVE-2025-21184″Target=”_ üres”> CVE-2025-21184 , magában foglalja a Windows Core Messaging-ot, amely az alkalmazások és az operációs rendszer közötti kommunikáció megkönnyítéséért felelős alrendszer./P>
Ennek a hibának a kiaknázása lehetővé teszi a támadók számára, hogy a kiváltságokat eszkalálják meg, és a Microsoft tanácsadója szerint a sérülékenységet a rendszeren belüli érzékeny erőforrásokhoz való hozzáférés biztosítja számukra. Használja ki a nulla napot, CVE-2025-21337 , befolyásolja az NTFS-t, a Windows összes modern verziójában használt fájlrendszert. Ennek a sebezhetőségnek a kiaknázásával a támadók kiemelhetik a jogosultságokat és potenciálisan hozzáférhetnek a kritikus rendszeradatokhoz. P>
Ezeket a sebezhetőségeket aktívan kihasználták, mielőtt a javítások rendelkezésre álltak volna, és megemelte a téteket az Uncated rendszerekkel rendelkező szervezetek számára. A kockázatok csökkentése érdekében a Microsoft részletes útmutatást adott ki tanácsadásában, sürgette az adminisztrátorokat, hogy prioritássá tegyék ezeket a frissítéseket. Ezek a javítások továbbra is a nulla napos sebezhetőség feloldására összpontosítanak, ez egy ismétlődő téma a legutóbbi javítás kedd frissítéseiben. A Watcher, a Microsoft felhőfigyelő és diagnosztikai eszközét szintén javították ebben a kiadásban. A sebezhetőség, CVE-2025-21188 Megengedett privilégiumok fokozódása a hibrid felhő környezetben. A Microsoft felhőalapú ajánlataira támaszkodó vállalkozásoknak biztosítaniuk kell, hogy ezeket a frissítéseket késedelem nélkül hajtják végre./Tanácsadó/CVE-2025-21198″Target=”_ üres”> CVE-2025-21198 , a nagyteljesítményű (HPC) csomagot célozta meg a Linux csomópontokhoz, amelyeket általában hibrid felhő rendszerekben használnak.
Ez a privileuge magassági hibája hangsúlyozza a többfelhasználású környezetek kezelésével kapcsolatos kockázatokat, különösen mivel a vállalkozások továbbra is integrálják a különféle platformokat az informatikai stratégiákba. Eszközök, kritikus kockázatok
A nulla napokon és a felhő sebezhetőségén túl, a februári frissítés a széles körben használt Microsoft alkalmazások biztonsági hibáival foglalkozott. A legjelentősebbek között szerepel a CVE-2025-21381 , egy távoli kód-végrehajtás (RCE) sebezhetősége a Microsoft Excel-ben. Tekintettel az Excel mindenütt jelen lévő vállalati környezetben, ez a sebezhetőség jelentős kockázatot jelentett az üzleti műveletekre és az érzékeny adatokra. A frissítések számos biztonsági kérdést rögzítettek, ideértve az RCE sebezhetőségét és a hamisításokat, amelyek lehetővé teszik a támadók számára, hogy megkerüljék a biztonsági funkciókat, vagy a rosszindulatú kódokat a veszélyeztetett webhelyeken keresztül hajtják végre. Ezek a javítások a Microsoft folyamatban lévő erőfeszítéseinek részét képezik a böngésző biztonságának javítására, különösen mivel az Edge egyre inkább központi szerepet játszik az Enterprise IT ökoszisztémákban. > A Microsoft a Windows operációs rendszer alapvető alkatrészeiben a sebezhetőségeket is foglalkozott. A rugalmas fájlrendszer (REF), amelyet gyakran az adatok deduplikációjához és a fejlett tárolási forgatókönyvekhez használtak, kritikus javítást kaptak az jogosulatlan hozzáférés megelőzésére. rögzített, csökkentve a szolgáltatás megtagadásának (DOS) támadások és egyéb hálózati zavarok kockázatát..microsoft.com/frissítés-út/en-us/tanácsadó/CVE-2025-21359″Target=”_ üres”> CVE-2025-21359 és CVE-2025-21358 , megoldódtak. Noha ezeket a kérdéseket még nem használták ki, engedhetik meg a támadók számára, hogy megkerüljék a biztonsági védelmet, ha nem hagyják be.
A havi frissítések hatálya aláhúzza a vállalkozások számára egyre növekvő kihívást: az összekapcsolt rendszerek biztosítása, amelyek a helyszíni, a felhő és a hibrid környezetet terjesztik. Ahogy a támadók egyre inkább a többplatformos ökoszisztémákat célozzák meg, a Microsoft javításai a termékcsoportok közötti kockázatokkal foglalkoznak, a széles körben használt eszközöktől, például az Excel-től az Enterprise Infrastruktúra-összetevőkig, mint például a HPC Pack.
A valós példák kiemelik a késleltetett javítás kockázatát. Az elmúlt hónapokban a támadók hasonló sebezhetőségeket használtak fel a ransomware szolgáltatása, az érzékeny adatok veszélyeztetése és a kritikus szolgáltatások megzavarása érdekében. > ProductCve Idcve TitleseverityMicrosoft Dynamics 365 Sales CVE-2025-21177 Microsoft Dynamics Dynamics Dynamics Dynamics Dynamics Dynamics Dynamics Dynamics Dynamics Dynamics-t 365 A kiváltságok értékesítési emelkedése A sebezhetőségcriticalMicrosoft Office Excel CVE-2025-21381 Microsoft Excel Remote Code Execution Seakerabilit Service Remote Code Execution VulnerabilityCriticalWindows LDAP – Lightweight Directory Access ProtocolCVE-2025-21376 Windows könnyű könyvtári hozzáférési protokoll (LDAP) Távoli kód végrehajtás SEGERINIBALILALICACTICACTAICTAICTAICTAICTAI KÖNYVTÁRSASÁG DOMAIN Services CVE-2025-21351 Windows Active Directory Domain Services API szolgáltatás megtagadása sebezhetőség-portantazure Network Watcher CVE-2025-21188 Azure Network Watcher VM kiterjesztés a kiváltságok megemelkedése A SEGIBOLIBIBSIBALIBILIBALIBILIBALTMICROSoft Autoupdate (Mau) CVE-2025-24036 Microsoft Autoupdate (MAU) A kiváltságok megemelkedése a sebezhetőség megemelkedése./CVE-2025-21368″> CVE-2025-21368 Microsoft Digest Hitelesítés Remote Code Beküldözés Bérülékenységi Kormányzat-digest Digest hitelesítés CVE-2025-21369 Microsoft Digest Hitelesítés Remote Code Execution SexerabilityImportantMicrosoft Edge (króm-alapú) CVE-2025-21279 Microsoft Edge (króm-alapú) távoli kód végrehajtás sebezhetőségportantMicrosoft Edge (króm-alapú) CVE-2025-21342 Microsoft Edge (Chromium-alapú) Távoli kód-végrehajtási sebezhetőségkortilitási lehetőség (króm-alapú) cve-2025-21283 Microsoft Edge (króm alapú) Távoli kód végrehajtás sebezhetőségképességi képessége. Króm alapú) CVE-2025-21408 Microsoft Edge (krómium–alapú) távoli kód-végrehajtás sebezhetőséggel járó, nagyteljesítményű nagyteljesítményű Compute Pack (HPC) Linux Node Agent CVE-2025-21198 Microsoft High Performance Compute (HPC) Pack Remote Code BEECTIBITIBALIBILIBALIBLIBLIBLIBHITIBITIBALITIBORTIBITIBITIBITIBALTMICROSoft Office CVE-2025-21392 Microsoft Office Remote Code BEÁLLÍTÁS BEÁLLÍTÁSAIMPORTIMICROSoft Office CVE-2025-21397 Microsoft Office Remote Code BEÁLLÍTÁS BEÁLLÍTÁSA KIMPORTMICROSOFT OFFICE Excel CVE-2025-21394 Microsoft Excel Remote Code Execution SseberiabilityImportantMicrosoft Office Excel cve-2025-21383 A Microsoft Excel Information Disclernosure SseberiabilityImportantMicrosoft Office Excel CVE-2025-21390 A Microsoft Excel távoli kód végrehajtásának sérülékenységi kommunikációja. Microsoft Excel Remote Code Execution SegaerabilityImportantMicrosoft Office Excel CVE-2025-21387 Microsoft Excel Remote Code Execution SebernityImportantMicrosoft Office SharePoint CVE-2025-21400 Microsoft SharePoint Server távirányítókód-végrehajtási sebezhetőség-PortantMicrosoft PC Manager CVE-2025-21322 Microsoft PC Manager A privilégiumok megemelkedése Sseberabilitibilitabilitást, amelyen a SEGIBALIBITIBALIBITIBITIBOTTMICROSOFT streaming szolgáltatás CVE-2025-21375 Kernel streaming wow Thunk Service Driver of Privlense SseigleilityImportantMicrosoft Surface CVE-2025-21194 Microsoft felületi biztonsági funkció bypass sleuntibilibilyportantmicrosoft Windows CVE-2025-21337 Windows NTFS kiváltságok megemelkedése A SEGERIBLIBLIBLIBHIBITIBITITANTOPEN SOURCE szoftver CVE-2023-32002 Hackerone: CVE-2023-32002 node.js `module._load ()` Policy Remote Code Execution SebernityIpportantLook az Android számára CVE-2025-21259 Microsoft Outlook hamisítása a sebezhetőség szempontjából, és 21206″> CVE-2025-21206 Visual Studio Installer A privilégiumok megemelkedése A SEBERIBLIBLIBilabilit 24039″> CVE-2025-24039 Visual Studio-kód A privilégiumok megemelkedése A sebezhetőség szempontjábólportantVisual stúdiókód CVE-2025-24042 Visual Studio Code JS hibakeresési meghosszabbítás a privilégiumok megemelkedése. Bérülékenységi szempontból awindows kiegészítő funkciós illesztőprogramja a winsock számára Tanácsadó/CVE-2025-21418″> CVE-2025-21418 Windows kiegészítő funkciómeghajtó a kiváltságok megemelkedéséhez, a sebezhetőség megemelkedéséhez. US/Advisory/CVE-2025-21358″> CVE-2025-21358 Windows alapvető üzenetküldések A privilégiumok megemelkedése. SseverilityIpportantWindows coreMessaging CVE-2025-21184 A Windows alapvető üzenetek a privilégiumok megemelkedése. Sebingabilitási szempontból awindows DHCP kliens CVE-2025-21179 DHCP ügyfélszolgálati szolgáltatás megtagadása a SUBERIBLIBLIBHIBALIBALIBALIBALIBALIBITIBALIBITIBIBIBICDOWS lemezmegtisztító eszköz CVE-2025-21420 Windows lemez tisztító eszköz a privilnerilityImportantWindows DWM Core Library CVE-2025-21414 A Windows Core Messaging Ascaging of JelownsImportantWindows telepítő CVE-2025-21373Windows Installer Elevation of Privilege VulnerabilityImportantWindows Internet Connection Sharing (ICS) CVE-2025-21216 Internetkapcsolat-megosztás (ICS) Szolgáltatás megtagadása BEÁLLÍTOSÁGI MEGHATÁROZATOSSÁGOSSÁGOK internetkapcsolat-megosztás (ICS) CVE-2025-21212 Internet-kapcsolatmegosztás (ICS) A szolgáltatás sebezhetőségének megtagadása.=”https://msrc.microsoft.com/update-guide/en-us/advisory/CVE-2025-21352″> CVE-2025-21352 Internet-kapcsolatmegosztás (ICS) Szolgáltatás megtagadása sebezhetőség-importálási komponnection internet kapcsolat Megosztás (ICS) CVE-2025-21254 ) A szolgáltatás megtagadása SseberiabilityPortantWindows Kerberos CVE-2025-21350 Windows Kerberos tagadásának tagadása of Service SewernityPortantWindows kernel CVE-2025-21359 Windows kernel biztonsági funkció bypass SEGERATIBIBIBIBARIBITIBITITANTWindows Message SueUting CVE-2025-21181 Microsoft Message Message Váróhely (MSMQ) A szolgáltatás megtagadása, hogy a sebezhetőség szempontjából awindows ntlm CVE-2025-21377 SEGERATIBIBIBIBOLIBSIBORTANTWindows Remote Desktop Services CVE-2025-21349 Windows Remote Desktop Konfigurációs Szolgáltatás szolgáltatás szolgáltatás. A sérülékenységi személyek megsértése, awindows rugalmas fájlrendszer (REFS) deduplikációs szolgáltatás CVE-2025-21183 A Windows Resilient File System (REFS) deduplikációs szolgáltatásának megemelkedése a SESTERIBLIBLIBHIBALIBIBIBOLIBIBIBOLIBSIBITIBITITÁLIS Fájlrendszer (REFS) deduplikációs szolgáltatás CVE-2025-21182 Windows Resilient File System (Refs) Deduplikációs Szolgáltatás A privilégiumok megemelkedése.-Guide/en-USA/tanácsadó/CVE-2025-21410″> CVE-2025-21410 Windows útválasztási és távoli hozzáférési szolgáltatás (RRAS) Távoli kód-végrehajtási sebezhetőséggortilthatósági útválasztási és távoli hozzáférési szolgáltatás (RRAS) cve-2025-21208 Windows útválasztási és távoli hozzáférési szolgáltatás (RRAS) Távoli kód végrehajtási sebezhetőség-importálási képességek Beállítási fájlok tisztítása CVE-2025-21419 Kiváltság A SECERIBOLIBSITALISTANTWindows Storage CVE-2025-21391 A privileile-t. Telefonos szerver CVE-2025-21201 Telefonos szolgáltatás CVE-2025-21407 Windows telefonszolgáltatás távoli kód végrehajtásának sebezhetőségének kialakítását követően. Telefonos szolgáltatás CVE-2025-21406 Windows telefonszolgáltatás távoli kód végrehajtása sebezhetőség-e Telefonos szolgáltatás CVE-2025-21200 Telefonos szolgáltatás CVE-2025-21371 Windows telefonszolgáltatás távoli kód végrehajtásának sebezhetőségének kielégíthetősége. Telefonos szolgáltatás CVE-2025-21190 Frissítés verem CVE-2025-21347 Win32 kernel alrendszer CVE-2025-21367 Kiváltság A sebezhetőség, amelyet aMICROSoft Edge (króm-alapú) CVE-2025-21267 Microsoft Microsoft Microsoft Microsoft Edge (króm-alapú) hamisítás a sebezhetőség-lowmicrosoft Edge (króm-alapú) CVE-2025-21404 Microsoft Edge (króm-alapú) hamisítású, a SeBerabilityLowMicrosoft Edge Edge iOS és Android CVE-2025-21253 Microsoft Edge iOS és Android hamisításhoz, a Sebingabilit-2025-0445″> CVE-2025-0445 Króm: CVE-2025-0445 Használat ingyenes a V8unknownMicrosoft Edge-ben (króm-alapú) CVE-2025-0451 Króm: CVE-2025-0451 Nem megfelelő megvalósítás az APiunkNownMicRosoft Edge (króm-alapú) kiterjesztésekben:/msrc.microsoft.com/update-guide/en-us/advisory/CVE-2025-0444″>cve-2025-0444 Chromium: CVE-2025-0444 FELTÉTEL INGYENESS
