Останнє оновлення безпеки від Microsoft усуває 55 вразливостей, включаючи чотири критичні дефекти нульового дня — два з них активно використовувалися в кібератаках.

Серед виправлень 22 уразливості дозволяли віддалено виконати код, а 19 могли дозволити зловмисникам отримати більш високі системні привілеї. Три з них були класифіковані як «Критичні».

Два «нульові дні», що активно експлуатуються:

• CVE-2025-21 391 — недолік у Windows Storage, що дозволяє зловмисникам видаляти файли, що може призвести до збоїв у роботі системи.
• CVE-2025−21 418 — вразливість у Windows Ancillary Function Driver, що дозволяє хакерам отримати повний доступ до системи.

Два інші розкриті «нульові дні»:

• CVE-2025-21 194 — дефект безпеки в Microsoft Surface, який може дозволити зловмисникам обійти захист UEFI, пов'язаний з попередніми вразливістю PixieFail.
• CVE-2025−21 377 — помилка підміни хеша NTLM, яка може дозволити хакерам вкрасти облікові дані при взаємодії користувача зі шкідливим файлом.

Корпорація Microsoft рекомендує користувачам негайно оновити свої системи, щоб залишатися захищеними.