Close Menu
Securitate

Patch Tuesday din ianuarie 2025, Microsoft remediază 8 vulnerabilități zero-day și 159 de probleme de securitate

Tot ce trebuie să știi despre Microsoft Patch Tuesday – Ianuarie 2025
Catalin CristescuBy 1 Views
1e0f8d6c 1ba7 409a 8f63 2ab71df7ece8

Microsoft Patch Tuesday reprezintă momentul în care Microsoft lansează actualizările esențiale de securitate pentru produsele sale. În ianuarie 2025, Microsoft a remediat nu mai puțin de 159 de vulnerabilități, dintre care opt sunt zero-day, trei fiind deja exploatate activ.

Ce este Patch Tuesday?

Patch Tuesday este o inițiativă lunară a Microsoft prin care se lansează actualizări de securitate pentru a proteja utilizatorii împotriva atacurilor cibernetice. Aceste actualizări sunt de obicei distribuite în a doua marți a fiecărei luni.

Vulnerabilități Critice Remediate în ianuarie 2025

Ianuarie 2025 marchează una dintre cele mai mari actualizări din istoria Patch Tuesday, incluzând corectarea unor vulnerabilități critice precum:

  1. Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335): Vulnerabilități de tip „Elevation of Privilege” exploatate activ pentru a obține drepturi de „SYSTEM” pe dispozitivele afectate.
  2. Windows Themes Spoofing Vulnerability (CVE-2025-21308): Permite atacatorilor să obțină autentificări NTLM prin manipularea unui fișier tematic infectat.
  3. Microsoft Access Remote Code Execution (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395): Atacuri prin deschiderea unor fișiere Access create special, care pot duce la executarea codului malițios pe sistemele afectate.

Statistici despre vulnerabilități

Pe categorii, iată distribuția vulnerabilităților remediate:

  • 40 vulnerabilități de escaladare a privilegiilor
  • 58 vulnerabilități de execuție de cod la distanță
  • 24 vulnerabilități de divulgare a informațiilor
  • 20 vulnerabilități de tip Denial of Service
  • 14 vulnerabilități de ocolire a funcțiilor de securitate

Importanța actualizării sistemului

Actualizările regulate sunt vitale pentru a preveni atacurile cibernetice. Se recomandă activarea actualizărilor automate sau verificarea manuală regulată.

Cum să vă protejați sistemele

  1. Actualizări rapide: Instalați patch-urile imediat ce sunt disponibile prin Windows Update.
  2. Dezactivarea NTLM: Configurați politicile de grup pentru a bloca traficul NTLM către servere externe, reducând astfel riscurile.
  3. Setările Outlook: Afișarea emailurilor în format text simplu poate preveni vulnerabilitățile de tip „Remote Code Execution” legate de fișierele OLE.

Concluzie

Microsoft Patch Tuesday din ianuarie 2025 subliniază importanța actualizărilor. Remedierea rapidă a vulnerabilităților reduce riscul atacurilor și protejează sistemul. Nu amânați actualizările, fiecare patch joaca un rol esential in securitatea digitala.

Related Posts

Leave A Reply