Microsoft Rezolvă Peste 120 de Vulnerabilități În Cadrul Patch Tuesday Din Aprilie

În acest articol o să vă povestim despre vulnerabilitățile pe care le-a eliminat Microsoft în cadrul ultimei sesiuni Patch Tuesday, cea din luna aprilie.

​În cadrul celei mai recente sesiuni de patching, Microsoft a lansat actualizări de securitate pentru peste 120 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day, identificată ca CVE-2025-29824, care este exploatată activ.

Detalii despre CVE-2025-29824

CVE-2025-29824 este o vulnerabilitate de tip “use-after-free” în sistemul Windows Common Log File System (CLFS). Aceasta permite atacatorilor să obțină privilegii de nivel SYSTEM pe sistemele Windows deja compromise.

De la începutul anului 2022, Microsoft a remediat 32 de vulnerabilități în CLFS, dintre care șase au fost exploatate în mod activ. Ultima vulnerabilitate zero-day similară a fost remediată în decembrie 2024 (CVE-2024-49138). Vulnerabilitățile de escaladare a privilegiilor în CLFS au devenit populare în rândul operatorilor de ransomware.

CVE-2025-29824 afectează diverse versiuni de Windows Server și Windows, iar actualizările de securitate au fost furnizate pentru majoritatea acestora. Cu toate acestea, actualizările pentru Windows 10 pe sisteme x64 și pe 32 de biți nu sunt încă disponibile, dar vor fi lansate cât mai curând posibil.

Alte vulnerabilități notabile

Microsoft a remediat și o serie de alte vulnerabilități care permit escaladarea privilegiilor și execuția de cod la distanță (RCE). Printre acestea se numără CVE-2025-26663 și CVE-2025-26670, ambele fiind vulnerabilități de tip “use-after-free” în Windows Lightweight Directory Access Protocol (LDAP).

Acestea pot fi exploatate de către atacatori prin trimiterea unor cereri special create către un server LDAP vulnerabil. Deoarece nu este necesară interacțiunea utilizatorului, vulnerabilitățile descoperite pot fi utilizate pentru a răspândi malware în rețea.

De asemenea, Microsoft a remediat și alte două vulnerabilități RCE în Windows Remote Desktop Services (RDP), CVE-2025-27480 și CVE-2025-27482, care puteau fi exploatate fără interacțiunea utilizatorului.

Pentru a reduce riscul, utilizatorii ar trebui să facă RDP inaccesibil de pe internet sau accesibil doar de la adrese IP de încredere.

De ce e important să se efectueze actualizări periodice

Pentru a reduce expunerea la riscuri cibernetice, este esențial ca organizațiile să implementeze un program constant de actualizare a sistemelor.

Acest proces implică actualizarea regulată a sistemelor de operare, a aplicațiilor și a firmware-ului echipamentelor de rețea. Sesiunile de patching ar trebui planificate în mod periodic, de preferat lunar, și desfășurate în afacerea orelor de lucru pentru a evita întreruperile operaționale.

De asemenea, este importantă înlocuirea la timp a echipamentelor și software-ului care nu mai beneficiază de suport oficial (EOL), întrucât acestea pot deveni ținte ușoare pentru atacatori.

Lipsa actualizărilor de securitate poate duce la exploatarea vulnerabilităților critice și la compromiterea sistemelor prin malware sau alte tipuri de atacuri informatice.

Concluzie

Cu riscul de a deveni deranjanți pentru că ne tot repetăm, o să vă furnizăm din nou recomandările noastre pentru securizarea infrastructurii companiei.

Măsuri esențiale pentru protecția infrastructurii IT

• Utilizați o soluție antivirus performantă: Alegeți un antivirus cu funcționalități avansate de detecție și firewall integrat, capabil să blocheze amenințări informatice precum trojan horse, rootkit, spyware, adware sau scareware, înainte ca virușii să compromită sistemele companiei.
• Instalați un firewall hardware dedicat: Pe lângă protecția software, un dispozitiv fizic de tip firewall adaugă un nivel suplimentar de filtrare și control al traficului de rețea.
• Implementați o politică de backup eficientă: Stocați copii de siguranță atât local, cât și în cloud. Acest lucru permite recuperarea rapidă a datelor în caz de incidente, cum ar fi atacurile de tip ransomware.
• Actualizați periodic sistemele de operare: Aplicați patch-uri de securitate în mod constant pentru a închide vulnerabilitățile cunoscute și a preveni exploatarea acestora.
• Instalați aplicații doar din surse verificate: Evitați software-ul provenit din surse necunoscute. Optați pentru site-uri oficiale sau platformele furnizorilor de software.
• Restricționați accesul direct din internet către echipamentele companiei: Dispozitivele din infrastructura internă nu ar trebui expuse public. Accesul la acestea trebuie realizat exclusiv printr-un tunel VPN securizat, pentru a reduce riscul accesului neautorizat.

Dacă aveți nevoie de ajutor pentru securizarea infrastructurii companiei, vă stăm la dispoziție.

Zemernett este o companie de externalizare IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să implementeze soluții tehnice moderne, punând activ umărul la dezvoltarea IT a companiilor client.