Patch Adobe untuk Februari 2025
Untuk Februari, Adobe meluncurkan tujuh buletin yang diarahkan pada 45 CVE di Adobe InDesign, Commerce, 3D Stager, Incopy, Illustrator, Element 3D Designer dan Adobe Photoshop Elements. Yang terbesar dengan banyak adalah pembaruan Berdagang dengan 31 CVE ditangani. Meskipun ada beberapa kesalahan urutan perintah cross -site (XSS), ada juga beberapa perangkat karakteristik keamanan dan kesalahan eksekusi kode klasifikasi kritis. Pembaruan untuk Tidak diinginkan Tujuh kesalahan diperbaiki, empat di antaranya memenuhi syarat sebagai kritik. Tiga kesalahan dalam Ilustrator Mereka juga memenuhi syarat sebagai kritik dan dapat mengarah pada pelaksanaan kode sewenang -wenang saat membuka file jahat.
Tambalan untuk STER STER 3D Perbaiki satu kesalahan dua. Solusinya untuk Inkopisasi Ini juga merupakan kesalahan tunggal, tetapi ini adalah eksekusi kode dengan kualifikasi kritis. Itu adalah kasus yang sama dengan Substansi Desainer 3D tambalan. Patch Adobe terakhir untuk Februari mencakup eskalasi hak istimewa dengan kualifikasi penting di Elemen Photoshop.
Tidak ada kesalahan yang diatur oleh Adobe bulan ini terdaftar sebagai serangan publik atau di bawah serangan aktif pada saat peluncuran. Adobe mengklasifikasikan pembaruan ini sebagai peringkat prioritas implementasi 3.
Patch Microsoft untuk Februari 2025
Bulan ini, Microsoft meluncurkan 57 CVE baru di komponen Windows dan Windows, komponen kantor dan kantor, Azure, Visual Studio dan Remote Desktop Services. Dua di antaranya disajikan melalui program tren ZDI. Dengan tambahan CVE -Party ketiga, seluruh peluncuran melebihi 67 CVE.
Dari tambalan yang diluncurkan hari ini, tiga memenuhi syarat sebagai kritik, 53 memiliki peringkat penting dan satu memiliki kualifikasi moderat dalam tingkat keparahan. Setelah beberapa rilis catatan, volume koreksi ini lebih sesuai dengan harapan. Semoga tren ini, bukan peluncuran monster, tetap menjadi norma pada tahun 2025.
Dua dari kesalahan ini terdaftar sebagai yang diketahui publik, dan dua lainnya terdaftar sebagai serangan aktif pada saat peluncuran. Mari kita lihat lebih dekat beberapa pembaruan paling menarik untuk bulan ini, dimulai dengan kesalahan yang saat ini sedang dieksploitasi:
– CVE-2025-21391 – Ketinggian penyimpanan Windows dari kerentanan hak istimewa
Ini adalah salah satu kesalahan yang dieksploitasi dalam sifat yang menerima tambalan pada peluncuran bulan ini, dan merupakan jenis kesalahan yang belum pernah kita lihat dieksploitasi secara publik. Kerentanan memungkinkan penyerang untuk menghilangkan file yang diarahkan. Bagaimana hal ini mengarah pada eskalasi hak istimewa? Rekan saya Simon Zuckerbraun merinci teknik ini Di Sini. Sementara kita telah melihat masalah serupa di masa lalu, ini tampaknya menjadi pertama kalinya teknik ini dieksploitasi di alam. Ini juga cenderung dikombinasikan dengan kesalahan eksekusi kode untuk mengurus suatu sistem. Coba dan terapkan dengan cepat.
– CVE-2025-21418 – Windows Auxiliary Functions Controller untuk kerentanan kerentanan Winsock
Ini adalah kesalahan lain yang dieksploitasi secara aktif, tetapi ini adalah eskalasi hak istimewa yang lebih tradisional daripada yang lain. Dalam hal ini, pengguna yang diautentikasi perlu menjalankan program yang dikembangkan secara khusus yang akhirnya menjalankan kode dengan hak istimewa sistem. Itulah sebabnya jenis kesalahan ini umumnya dikombinasikan dengan kesalahan eksekusi kode untuk mengurus suatu sistem. Microsoft tidak memberikan informasi tentang seberapa luas serangan ini, tetapi terlepas dari seberapa terarah serangan itu, itu akan membuktikan dan mengimplementasikan tambalan ini dengan cepat.
– CVE-2025-21376 – Kerentanan terhadap pelaksanaan protokol akses kode jarak jauh ke papan windows (LDAP)
Kerentanan ini memungkinkan penyerang jarak jauh dan tidak diautentikasi untuk menjalankan kodenya dalam sistem yang terpengaruh hanya dengan mengirimkan aplikasi yang diuraikan secara jahat ke tujuan. Karena tidak ada interaksi pengguna yang terlibat, itu membuat kesalahan ini di antara server LDAP yang terpengaruh. Microsoft mencantumkan ini sebagai “kemungkinan eksploitasi”, jadi, meskipun ini tidak mungkin, ini akan memperlakukan ini sebagai eksploitasi yang akan segera terjadi. Coba dan terapkan tambalan dengan cepat.
– CVE-2025-21387 – Kerentanan terhadap pelaksanaan kode jarak jauh Microsoft Excel
Ini adalah salah satu dari beberapa koreksi Excel di mana panel pratinjau adalah vektor serangan, yang membingungkan karena Microsoft juga menunjukkan bahwa interaksi pengguna diperlukan. Mereka juga menunjukkan bahwa beberapa tambalan diperlukan untuk mengatasi kerentanan ini sepenuhnya. Kemungkinan ini dapat dieksploitasi dengan membuka file Excel berbahaya atau pandangan sebelumnya dari file terlampir di Outlook. Pokoknya, pastikan Anda mendapatkan semua Tambalan yang diperlukan dan diimplementasikan.
Berikut adalah daftar lengkap CVE yang diluncurkan oleh Microsoft untuk Februari 2025:
