Закрытие уязвимости Windows: Microsoft завершила долгожданный патч

В последние годы хакеры активно использовали уязвимости в операционной системе Windows, нанося значительный ущерб как пользователям, так и организациям. В данной статье мы обсудим две критические уязвимости, которые оставались под угрозой на протяжении многих лет. Читатели узнают, какова была ситуация с этими уязвимостями и какие меры защиты могут быть предприняты для уменьшения рисков.

Ситуация с уязвимостями в Windows

На протяжении последних нескольких лет две ключевые уязвимости привлекали внимание хакеров и специалистов по кибербезопасности:

CVE-2025-9491: Уязвимость нулевого дня, обнаруженная только в марте 2023 года.
CVE-2025-59287: Уязвимость, связанная с обновлениями Windows Server, которая была исправлена не сразу.

Обсуждение этих проблем важно для понимания текущих угроз в сфере кибербезопасности.

Уязвимость CVE-2025-9491: серьезная угроза

Первая уязвимость CVE-2025-9491 была использована группировками хакеров для атак на инфраструктуру в различных странах:

Долгосрочное использование: Злоумышленники эксплуатировали эту уязвимость на протяжении семи месяцев.
Масштаб атак: Атаки затронули более 60 стран, включая США и Канаду.

Злоумышленники могли создавать безобидные на вид ярлыки файлов .lnk, которые скрывали выполнение вредоносного кода. Это делало атаки незаметными для жертв.

CVE-2025-59287: быстрая реакция Microsoft

Вторая уязвимость CVE-2025-59287 касалась служб обновления Windows Server:

Критичность: Оценена в 9,8 балла из 10 по шкале CVSS.
Проблема с патчем: Первоначальная попытка закрыть уязвимость оказалась неэффективной, что привело к повторным атакам.

Microsoft выпустила дополнительный патч спустя короткое время после первого обновления, однако многие организации продолжали сталкиваться с атаками до момента выпуска второго исправления.