Microsoft отстрани 56 уязвимости, включително активно експлоатирана zero-day в Windows Cloud Files (CVE-2025-62221)
Microsoft публикува своя месечен пакет от актуализации, който коригира 56 уязвимости в Windows, Azure, Office и други продукти. Най-критичната сред тях е CVE-2025-62221 — zero-day уязвимост в Windows Cloud Files API, която според Microsoft вече е активно експлоатирана в реални атаки.
Какво представлява уязвимостта CVE-2025-62221
Zero-day уязвимостта е класифицирана като Privilege Escalation, позволяваща на нападател да повиши правата си в системата при вече осъществен достъп. Това я прави изключително опасна в комбинация с фишинг или компрометирани акаунти.
Какво е включено в актуализацията
В пачовете за декември 2025 са адресирани:
1 активно експлоатирана zero-day
7 критични уязвимости
48 уязвимости с висок риск
проблеми, засягащи Azure Compute, Windows Kernel, Office и Defender
Защо това е важно
Ескалацията на привилегии е любим инструмент за рансъмуер групи и държавно-спонсорирани актьори. В облачни среди и хибридни инфраструктури тази уязвимост може да позволи придвижване между системи и достъп до чувствителни данни.
DIAMATIX Perspective
Наблюдаваме активност към уязвимости от този тип в реални среди — особено при организации, които използват хибридни файлови системи и интеграции с Microsoft 365.
Нашите препоръки:
Незабавно инсталиране на актуализациите
Проверка за необичайно поведение на акаунти
Корелация на Cloud API логове през Shield SIEM/XDR
24/7 мониторинг за lateral movement опити
Източници
– Microsoft Security Release Notes (Official)
– CISA Alerts
– The Record / Recorded Future News
Получавайте актуални новини и експертни анализи за киберсигурност
