Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении в рамках «Вторника исправлений» за январь 2025 года.

Из исправленных уязвимостей: 40 приводят к повышению привилегий, 14 - обходу ограничений безопасности, 58 - к удаленному выполнению кода, 24 - к раскрытию информации, 20 - к «отказу в обслуживании» и 5 - уязвимостей спуфинга.

«Вторник исправлений» этого месяца также включает восемь исправлений для уязвимостей нулевого дня, три из которых активно эксплуатируются:

• CVE-2025-21333 - Уязвимость повышения привилегий интеграции ядра Windows Hyper-V NT VSP;
• CVE-2025-21334 - Уязвимость повышения привилегий интеграции ядра Windows Hyper-V NT VSP;
• CVE-2025-21335 - Уязвимость повышения привилегий интеграции ядра Windows Hyper-V NT VSP;
• CVE-2025-21275 - Уязвимость повышения привилегий установщика пакетов приложений Windows;
• CVE-2025-21308 - Уязвимость спуфинга тем Windows;
• CVE-2025-21186 - Уязвимость удаленного выполнения кода Microsoft Access;
• CVE-2025-21366 - Уязвимость удаленного выполнения кода Microsoft Access;
• CVE-2025-21395 - Уязвимость удаленного выполнения кода Microsoft Access;

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за январь 2025 года - microsoft.com