Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении в рамках «Вторника исправлений» за февраль 2025 года.

Из исправленных уязвимостей 19 приводят к повышению привилегий, 2 - обходу ограничений безопасности, 22 - к удаленному выполнению кода, 1 - к раскрытию информации, 9 - к «отказу в обслуживании» и 3 – уязвимости спуфинга.

«Вторник исправлений» этого месяца также включает исправления для четырех уязвимостей нулевого дня:

• CVE-2025-21391 – Повышение привилегий в Windows Storage;
• CVE-2025-21418– Повышение привилегий в драйвере функции Windows Ancillary для WinSock;
• CVE-2025-21194 – обход ограничений безопасности в Microsoft Surface;
• CVE-2025-21377 – спуфинг NTLM-hash

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за февраль 2025 года – microsoft.com.