A Microsoft kiadta 2025. februári javítási keddi frissítéseit, amelyek 63 biztonsági rést – köztük négy nulladik napi hibát – orvosolnak, amelyek közül kettőt aktívan kihasználtak a támadások során.
Ezenkívül ez a frissítés három „kritikus” távoli kódfuttatási biztonsági rést is tartalmaz.
Sebezhetőségi bontás
A biztonsági frissítések a következő kategóriákra terjednek ki:
1 Információk közzétételével kapcsolatos biztonsági rés
2 Biztonsági szolgáltatás megkerülése biztonsági rések
3 Hamisítási biztonsági rések
9 Szolgáltatásmegtagadási biztonsági rések
19 Kiváltságos sérülékenységek növelése
23 Távoli kódvégrehajtással kapcsolatos biztonsági rések
Ezek a számok nem tartalmazzák:
Kritikus Microsoft Dynamics 365 Sales jogosultság-emelési biztonsági rése
10 Microsoft Edge biztonsági rést, amelyeket február 6-án javítottak ki
Két aktívan kihasznált nulladik napi sebezhetőség
Ez a javítás két aktívan kihasznált és két nyilvánosan közzétett nulladik napi biztonsági réssel foglalkozik.
Mi az a nulladik nap?
A Microsoft definíciója szerint nulladik napi sebezhetőség az, amelyet nyilvánosan közzétesznek vagy aktívan kihasználnak, mielőtt hivatalos javítás elérhető lenne.
CVE-2025-21391 – A Windows Storage Elevation of Privilege biztonsági rése
Ez az aktívan kihasznált biztonsági rés lehetővé teszi a támadók számára, hogy célzott fájlokat töröljenek a rendszerről.
Érintett terület: A támadók törölhetnek fájlokat, de nem férhetnek hozzá a bizalmas információkhoz.
Kockázat: Bizonyos adatok törlése a szolgáltatás elérhetetlenségét okozhatja.
Részletek: A Microsoft nem hozta nyilvánosságra, hogyan használták ki ezt a biztonsági rést, és azt sem, hogy ki jelentette be.
CVE-2025-21418 – A Windows kiegészítő funkcióinak illesztőprogramja a WinSock Elevation of Privilege sebezhetőségéhez
Ez a biztonsági rés lehetővé teszi a támadók számára, hogy RENDSZER-jogosultságokat szerezzenek a Windows rendszerben.
Érintett terület: A támadók a RENDSZER szintre emelhetik jogosultságaikat.
Részletek: A Microsoft nem árulta el, hogy ezt hogyan használták ki, és ki hozta nyilvánosságra.
CVE-2025-21194 – Microsoft Surface Security Feature Bypass biztonsági rése
Ez a biztonsági rés a Microsoft Surface eszközöket érinti, és lehetővé teszi a támadók számára, hogy megkerüljék az UEFI-védelmet, és feltörjék a biztonságos kernelt.
Érintett terület: Lehetséges hypervisor-kompromisszum az UEFI-alapú virtuális gépeken belül.
Csatlakozás a PixieFailhez: Valószínűleg a múlt hónapban nyilvánosságra hozott PixieFail sebezhetőséghez kapcsolódik. A PixieFail kilenc sérülékenységet tartalmaz, amelyek a Tianocore EDK II IPv6 hálózati veremét érintik, amelyet a Microsoft Surface és hypervisor termékekben használnak.
CVE-2025-21377 – NTLM Hash Disclosure Spoofing Sebezhetőség
Ez a hiba lehetővé teszi a távoli támadók számára, hogy Windows NTLM-kivonatokat szerezzenek, amelyek segítségével felhasználóként jelentkezhetnek be.
Hatás: Az érintett felhasználók NTLM-kivonatukat pusztán egy rosszindulatú fájllal való interakcióval (például egyszeri kattintással, jobb egérgombbal vagy a fájl előnézetével) fedhetik fel. A támadók a hash átadási technikákat használhatják jogosulatlan hozzáféréshez.
