Microsoftは、57の安全上の欠陥の修正を公開しました。これらの脆弱性の中で、6人はすでに海賊によって積極的に搾取されているため、特に心配しています。この主要なセキュリティアップデートは、システムを最新の状態に保ち、サイバーメンセスから身を守るために重要です。
Microsoftは毎月のセキュリティアップデートを公開しました。ソフトウェアの57以上の脆弱性を修正します。この更新は、ゼロデイ6つの障害の修正が含まれており、すでにコンピューターハッカーによって積極的に活用されているため、特に重要です。
57の修正された脆弱性のうち、6人は批判に分類され、50人が重要であり、1人は重力が低いと分類されています。これらの障害は、窓や他のMicrosoft製品のさまざまなコンポーネントに影響を与え、サイバーセキュリティにおける絶え間ない警戒の必要性を強調しています。
読む- Windows 11:Microsoftは、最新バージョンをインストールするための取り組みを強化します
懸念の中心にあるゼロデイ
修正された6日のゼロデイの脆弱性は特に心配です。
- CVE-2025-24983:Win32核のサブシステムの障害により、特権の高さが可能になります。
- CVE-2025-24984:悪意のあるUSBデバイスを介して利用可能なWindows NTFSで情報を開示する脆弱性。
- CVE-2025-24985:Windows Fast脂肪ファイルシステムの全体的なオーバーフローにより、リモートコードの実行が可能になります。
- CVE-2025-24991:Windows NTFSの制限外の読み物の欠陥。これが情報の開示につながる可能性があります。
- CVE-2025-24993:Windows NTFSでのバッファーのオーバーフロー、リモートコードの実行を可能にします。
- CVE-2025-26633:Microsoft Management Consoleの脆弱性。特定の安全機能を回避できます。
これらの障害は、ウィンドウの重要なコンポーネントに影響します。特に、NTFSおよびFATファイルシステム、およびシステム核。彼らの積極的な搾取は、ユーザーとシステム管理者がこれらの修正をすばやく展開する緊急性を強調しています。
NTFや脂肪に影響を与えるものなど、これらの脆弱性のいくつかをチェーンで使用して、リモートコードの実行と情報の開示を取得できます。攻撃者はしばしばこれらの欠陥を悪用するために悪意のあるVHD(仮想ディスク)ファイルを使用します。信頼できないソースからファイルを開くときは、注意することが重要です。
アメリカのサイバーセキュリティおよびインフラストラクチャセーフティエージェンシー(CISA)は、これらの脆弱性を既知および悪用された障害のカタログに追加し、2025年4月1日までに修正を適用することを連邦政府機関に要求しています。 Adobe、Apple、Cisco、Googleなどの他の主要出版社も今月修正を公開しており、コンピューターセキュリティに対するグローバルなアプローチの重要性を強調しています。
![ロムカスタム [ROMカスタム9.0][TeamExyKings][N970/N975_F][03.01.20][v3][漆黒UI] LightROM](https://fbrcrsi.fr/_bannierespa/ban-texte-rom-custom-vl.png)
