Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах

Ключевая уязвимость, обозначенная как CVE-2025−29 824, обнаружена в драйвере Windows Common Log File System (CLFS) — компоненте, отвечающем за системные логи. Этот баг типа «use-after-free» (использование памяти после её освобождения) позволяет злоумышленникам повысить свои привилегии до уровня SYSTEM на уже взломанных устройствах. Microsoft сообщила, что за атаками стоит ransomware-группа RansomEXX, использующая вредонос PipeMagic для доставки шифровальщика.

Помимо нулевого дня, обновление закрывает 11 критических уязвимостей, включая баги удалённого выполнения кода (RCE) в Microsoft Office и Windows Hyper-V. Пользователям Windows 11 версии 24H2 повезло больше — они не затронуты этой конкретной атакой, но Microsoft настоятельно рекомендует всем установить патчи как можно скорее. В список исправлений также вошли ошибки в других продуктах, таких как Edge, где с марта было устранено 22 уязвимости.

Аналитики отмечают, что CLFS остаётся слабым местом Windows — с 2022 года в нём найдено уже шесть эксплуатируемых дыр.