Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении в рамках «Вторника исправлений» за март 2025 года.

Из исправленных уязвимостей 23 приводят к повышению привилегий, 3 - обходу ограничений безопасности, 23 - к удаленному выполнению кода, 4 - к раскрытию информации, 1 - к «отказу в обслуживании» и 3 - уязвимости спуфинга.

«Вторник исправлений» этого месяца также включает исправления для семерых уязвимостей нулевого дня:

• CVE-2025-24983 - уязвимость, связанная с повышением привилегий в подсистеме ядра Windows Win32;
• CVE-2025-24984 - уязвимость Windows NTFS, связанная с раскрытием информации;
• CVE-2025-24985 - уязвимость, связанная с удаленным выполнением кода драйвера файловой системы Windows Fast FAT;
• CVE-2025-24991 - уязвимость Windows NTFS, связанная с раскрытием информации;
• CVE-2025-24993 - уязвимость Windows NTFS, связанная с удаленным выполнением кода;
• CVE-2025-26633 - уязвимость, связанная с обходом функции безопасности консоли управления Microsoft;
• CVE-2025-26630 - уязвимость Microsoft Access, связанная с удаленным выполнением кода.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за март 2025 года - microsoft.com.