🔥 Среда, Security Digest: Патчим Windows прямо сейчас

Коллеги, если вы откладывали обновления с Patch Tuesday, время пришло. В ноябре 2025 Microsoft закрыла две критические дыры, одна из которых уже эксплуатируется в дикой природе.

1. CVE-2025-62215 (CVSS 7.8) — Kernel Elevation of Privilege

Суть: Локальный атакующий (или малварь, уже попавшая на ПК) может получить права SYSTEM через состояние гонки (race condition) в ядре.

Статус: ⚠️ Exploited in the wild. Это значит, что эксплойты уже гуляют по рукам.

Действие: Патчить контроллеры домена и критичные узлы в первую очередь.

2. CVE-2025-60724 (CVSS 9.8) — GDI+ RCE

Суть: Удаленное выполнение кода через... картинку. Переполнение кучи (heap overflow) в компоненте GDI+.

Вектор: Пользователь открывает документ или сайт с "заряженным" изображением — атакующий получает доступ. Никакой аутентификации не нужно.

Риск: Офисные ПК, терминальные серверы.

🛡 Что делать: Не ждите планового окна.

# Проверка наличия обновлений через PS (если нет WSUS/SCCM под рукой)
Install-Module PSWindowsUpdate
Get-WindowsUpdate -AcceptAll -Install -AutoReboot

#security #windows #cve #vulnerability #patchday