Последнее обновление безопасности от Microsoft устраняет 55 уязвимостей, включая четыре критических дефекта нулевого дня — два из них активно использовались в кибератаках. Среди исправлений 22 уязвимости позволяли удаленно выполнить код, а 19 могли позволить злоумышленникам получить более высокие системные привилегии. Три из них были классифицированы как «Критические». Два активно эксплуатируемых «нулевых дня»: CVE-2025−21 391** — недостаток в Windows Storage, позволяющий злоумышленникам удалять файлы, что может привести к сбоям в работе системы. CVE-2025−21 418** — уязвимость в Windows Ancillary Function Driver, позволяющая хакерам получить полный доступ к системе. Два других раскрытых «нулевых дня»: CVE-2025−21 194** — дефект безопасности в Microsoft Surface, который может позволить злоумышленникам обойти защиту UEFI, связанный с предыдущими уязвимостями «PixieFail». CVE-2025−21 377** — ошибка подмены хэша NTLM, которая может позволить хакерам украсть учетные данные при взаимодействии пользователя с вредоносным файлом. Microsoft рекомендует пользователям немедленно обновить свои системы, чтобы оставаться защищенными.