Microsoft Corectează 7 Vulnerabilități Zero-Day în cadrul Patch Tuesday din Martie
Written by zemernett
Microsoft implementează actualizări de securitate pentru produsele sale software în fiecare lună. Mai exact, în fiecare a doua zi de marți a fiecărei luni. Aceste sesiuni de actualizări se numesc Patch Tuesday.
În cadrul Patch Tuesday din luna martie, Microsoft a remediat 57 de vulnerabilități, dintre care șapte erau de tip zero-day, fiind deja exploatate activ.
Vulnerabilitățile de tip zero-day (0-day) sunt breșe de securitate abia descoperite de către hackeri, dar necunoscute încă de către dezvoltatorii software sau de oricine altcineva. Acestea nefiind publice pe internet, reprezintă un risc major pentru utilizatori, deoarece permit compromiterea sistemelor fără avertisment prealabil.
Printre vulnerabilitățile zero-day remediate se numără:
- CVE-2025-24991 și CVE-2025-24993: Ambele sunt vulnerabilități în sistemul de fișiere NTFS al Windows. Exploatarea acestora necesită ca utilizatorul să monteze un disc virtual (VHD) malițios, ceea ce poate duce la divulgarea de informații sau execuția de cod malițios;
- CVE-2025-24983: O vulnerabilitate de escaladare a privilegiilor în versiunile mai vechi de Windows, exploatată prin backdoor-ul PipeMagic, permițând atacatorilor accesul neautorizat la sistem;
- CVE-2025-24984: O altă vulnerabilitate NTFS care poate fi exploatată prin introducerea unui dispozitiv USB malițios, ducând la divulgarea de informații sensibile;
- CVE-2025-24985: Permite atacatorilor să instaleze cod malițios dacă utilizatorul montează un disc virtual malițios;
- CVE-2025-26633: O vulnerabilitate în Microsoft Management Console, exploatabilă prin deschiderea unui fișier malițios, care poate duce la compromiterea sistemului.
Pe lângă aceste vulnerabilități de tip zero-day, Microsoft a remediat și șase vulnerabilități critice de execuție de cod la distanță, subliniind necesitatea actualizării imediate a sistemelor pentru a preveni potențiale atacuri.
Este esențial ca utilizatorii și administratorii de sistem să aplice aceste actualizări cât mai curând posibil pentru a asigura protecția împotriva amenințărilor cibernetice active.
De ce este important să programați sesiuni periodice de actualizare (sesiuni de patching)
Pentru a îmbunătăți securitatea infrastructurii IT a companiei, este esențial să programați periodic actualizarea sistemelor de operare, aplicațiilor și dispozitivelor hardware. Acest proces de actualizare, cunoscut sub numele de sesiune de patching, ajută la închiderea vulnerabilităților și îmbunătățește securitatea datelor companiei.
Este esențial să se efectueze actualizări periodice pentru a menține securitatea și performanța optimă a infrastructurii IT. Printre acestea se numără:
- Actualizarea sistemelor de operare utilizate pe stațiile de lucru ale companiei;
- Instalarea celor mai recente versiuni ale aplicațiilor specializate;
- Actualizarea firmware-ului echipamentelor de rețea pentru a asigura stabilitatea și protecția împotriva vulnerabilităților.
Pentru a evita întreruperile în activitatea companiei, aceste actualizări sunt, de obicei, programate în afara orelor de lucru. Se recomandă ca procesul să fie efectuat lunar, pentru a asigura o protecție constantă.
Această practică reduce riscurile de securitate și contribuie la buna funcționare a sistemelor informatice. Sesiunile regulate de patching contribuie semnificativ la reducerea riscurilor de securitate, prevenind exploatarea vulnerabilităților existente.
Totodată, echipele de securitate IT trebuie să urmărească îndeaproape sursele de informare specializate pentru a identifica potențiale amenințări. În cazul descoperirii unor vulnerabilități critice care pot afecta infrastructura companiei, este necesară planificarea unor sesiuni de patching urgente, dedicate dispozitivelor expuse la risc.
Planificați din timp actualizările software și înlocuiți echipamentele hardware înainte să devină end of life (EOL).
Utilizarea echipamentelor și aplicațiilor aflate la sfârșitul ciclului de viață (EOL – End of Life) reprezintă un risc major pentru securitatea IT.
Odată ce un producător încetează să ofere actualizări de securitate, aceste tehnologii devin vulnerabile în fața atacurilor cibernetice, întrucât se descoperă vulnerabilități de tip zero-day, despre care este cunoscut faptul că nu vor mai fi remediate de către vendori. Hackerii exploatează frecvent astfel de breșe, având acces facil la sisteme neprotejate.
Neimplementarea actualizărilor de securitate și utilizarea software-ului sau hardware-ului învechit pot duce, inclusiv, la infectarea dispozitivelor cu malware periculos, precum Trojan horse, ransomware, spyware, adware și scareware.
Scurtă concluzie
Planificarea și efectuarea periodică a actualizărilor sistemelor de operare și aplicațiilor sporesc semnificativ securitatea datelor companiei.
De asemenea, este esențial ca firmele să investească în soluții actualizate și să elimine din uz echipamentele și aplicațiile care nu mai beneficiază de suport oficial.
Dacă aveți nevoie de ajutor pentru implementarea securității IT a companiei, vă stăm la dispoziție.
Zemernett este o companie de outsourcing IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.
Microsoft Rezolvă Peste 120 de Vulnerabilități În Cadrul Patch Tuesday Din Aprilie | Zemernett
[…] Microsoft a lansat actualizări de securitate pentru peste 120 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day, identificată ca CVE-2025-29824, care este exploatată […]
Ce Este Și Cum Funcționează Windows 11 Quick Recovery | Zemernett
[…] exemplu de actualizare importantă este Patching Tuesday, care are loc lunar, când Microsoft lansează actualizările de securitate și corecturile pentru […]