Всего исправлено 16 критических проблем безопасности, все из них являются уязвимостями удаленного выполнения кода.

Классификация уязвимостей по типу:

27 уязвимостей повышения привилегий
30 уязвимостей удаленного выполнения кода
7 уязвимостей раскрытия информации
5 уязвимостей отказа в обслуживании
1 уязвимость спуфинга

Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 10   19045.5247   22H2   Stable   KB5048652   ISO (UUP)   2024-12-10
Windows 11   22631.4602   23H2   Stable   KB5048685   ISO (UUP)   2024-12-10
Windows 11   26100.2605   24H2   Stable   KB5048667   ISO (UUP)   2024-12-10

В это число не входят две уязвимости Microsoft Edge, которые были исправлены 5 и 6 декабря.

Исправлена одна уязвимость «нулевого дня»

В этот «Вторник Патчей» исправлена всего одна уязвимость «нулевого дня». Она была публично раскрыта и эксплуатировалась в реальных атаках.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2024-49138— Уязвимость повышения привилегий драйвера общей файловой системы журнала Windows
Microsoft устранила активно эксплуатируемую уязвимость нулевого дня, которая позволяет злоумышленникам получать привилегии уровня SYSTEM на устройствах Windows.

Информация о том, как уязвимость использовалась в атаках, не опубликована.

Уязвимость была обнаружена группой Advanced Research Team совместно с CrowdStrike.

Обновления от других компаний

Компания Adobe выпустила обновления безопасности для многих продуктов, включая Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge и другие.
Компания CISA выпустила рекомендации по уязвимостям промышленных систем управления в MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation и Ruijie.
Передача файлов безопасности Cleo подвержена влиянию активно эксплуатируемой уязвимости нулевого дня, используемой в атаках с целью кражи данных.
Компания Cisco выпускает обновления безопасности для нескольких продуктов, включая Cisco NX-OS и Cisco ASA.
Уязвимости нулевого дня маршрутизатора IO-Data используются в атаках с целью захвата устройств.
Сервис 0patch выпустил неофициальный патч для уязвимости нулевого дня Windows, которая позволяет злоумышленникам захватывать учетные данные NTLM.
OpenWrt выпускает обновления безопасности для уязвимости Sysupgrade, которая позволяла злоумышленникам распространять вредоносные образы прошивки.
Компания SAP выпускает обновления безопасности для нескольких продуктов.
Компания Veeam выпустила обновления безопасности для критической ошибки удаленного выполнения кода в консоли поставщика услуг.

Также исправлены 3 критические проблемы безопасности, связанные с удаленным выполнением кода.

Классификация уязвимостей по типу:

23 уязвимости повышения привилегий
3 уязвимости обхода функций безопасности
23 уязвимости удаленного выполнения кода
4 уязвимости раскрытия информации
1 уязвимость отказа в обслуживании
3 уязвимости спуфинга
В это число не входит уязвимость Mariner  и 10 уязвимостей Microsoft Edge, исправленных в начале марта.

Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   26100.3476   24H2   Stable   KB5053598   ISO (UUP)   2025-03-11
Windows 11   22631.5039   23H2   Stable   KB5053602   ISO (UUP)   2025-03-11
Windows 10   19045.5608   22H2   Stable   KB5053606   ISO (UUP)   2025-03-11
Windows LTSC
Обновление KB5053598 (Build 26100.3476) для Windows 11 LTSC 2024
Обновление KB5053606 (Build 19044.5608) для Windows 10 LTSC 2021
Обновление KB5053596 (Build 17763.7009) для Windows 10 LTSC 2019
Windows Server
Обновление KB5053598 (Build 26100.3476) для Windows Server 2025
Обновление KB5053598 (Build 26100.3476) для Windows Server, версия 24H2
Обновление KB5053599 (Build 25398.1486) для Windows Server, версия 23H2
Обновление KB5053603 (Build 20348.3328) для Windows Server 2022
Обновление KB5053596 (Build 17763.7009) для Windows Server 2019
Обновление KB5053594 (Build 14393.7876) для Windows Server 2016

Исправлено 6 активно эксплуатируемых уязвимостей «нулевого дня»
В этот «Вторник Патчей» в общей сложности исправлено шесть активно эксплуатируемых и одна публично раскрытая уязвимость нулевого дня.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Сразу несколько эксплуатируемых уязвимостей связаны с ошибками Windows NTFS и касаются монтирования VHD дисков.

Активно эксплуатируемые уязвимости включают:

CVE-2025-24983 — уязвимость повышения привилегий в подсистеме ядра Windows Win32
Microsoft утверждает, что данная уязвимость позволит локальным злоумышленникам получить системные (SYSTEM) привилегии на устройстве после выигрыша в гонке (race condition).

Компания не раскрыла подробностей эксплуатации, однако, поскольку уязвимость обнаружил Филип Юрчакко из ESET, ожидается появление дополнительной информации в будущих отчетах.

CVE-2025-24984 — уязвимость утечки информации в Windows NTFS
По словам Microsoft, эту уязвимость могут эксплуатировать злоумышленники, имеющие физический доступ к устройству, путем подключения вредоносного USB-накопителя.

Эксплуатация позволяет считывать части кучи памяти и похищать информацию.

Уязвимость была раскрыта анонимно.

CVE-2025-24991 — уязвимость удаленного выполнения кода в драйвере файловой системы Windows Fast FAT
Microsoft сообщает, что данная уязвимость вызвана переполнением целочисленной переменной или циклическим переполнением в драйвере Windows Fast FAT, что позволяет злоумышленнику выполнить произвольный код.

В бюллетени по безопасности сообщается:

Злоумышленник может обманом заставить локального пользователя на уязвимой системе смонтировать специально подготовленный VHD, что вызовет срабатывание уязвимости.

Хотя подробности эксплуатации не раскрываются, ранее вредоносные VHD-образы распространялись через фишинговые атаки и на сайтах с пиратским ПО.

Уязвимость была раскрыта анонимно.

CVE-2025-24991 — уязвимость утечки информации в Windows NTFS
Microsoft утверждает, что злоумышленники могут использовать эту уязвимость для считывания небольших частей кучи памяти и похищения информации.

Для этого они должны обманом заставить пользователя смонтировать вредоносный VHD-файл.

Уязвимость была раскрыта анонимно.

CVE-2025-24993 — уязвимость удаленного выполнения кода в Windows NTFS
Данная уязвимость вызвана ошибкой переполнения буфера в куче в Windows NTFS, что позволяет злоумышленнику выполнить произвольный код.

В бюллетени по безопасности сообщается:

Злоумышленник может обманом заставить локального пользователя на уязвимой системе смонтировать специально подготовленный VHD, что вызовет срабатывание уязвимости.

Уязвимость была раскрыта анонимно.

CVE-2025-26633 — уязвимость обхода механизмов безопасности в Microsoft Management Console
Подробности этой уязвимости не раскрываются, но исходя из описания, ошибка позволяет вредоносным файлам Microsoft Management Console (.msc) обходить функции безопасности Windows и выполнять код.

Microsoft поясняет:

В сценарии атаки по электронной почте или через мгновенные сообщения злоумышленник может отправить целевому пользователю специально подготовленный файл, предназначенный для эксплуатации уязвимости.

В любом случае злоумышленник не сможет заставить пользователя просмотреть контролируемый им контент. Ему придется убедить пользователя совершить действие, например, кликнуть по ссылке, ведущей на сайт злоумышленника, или открыть вредоносное вложение.

Уязвимость была обнаружена Алиакбаром Захрави из Trend Micro.

Публично раскрытая уязвимость нулевого дня:

CVE-2025-26630 — уязвимость удаленного выполнения кода в Microsoft Access
Microsoft утверждает, что эта уязвимость вызвана ошибкой использования данных после освобождения памяти (use-after-free) в Microsoft Office Access.

Для эксплуатации уязвимости пользователя необходимо обманом заставить открыть специально подготовленный файл Access, что может быть осуществлено через фишинговые или социально-инженерные атаки.

Однако уязвимость нельзя эксплуатировать через панель предварительного просмотра.

Компания не разглашает, кто впервые раскрыл эту уязвимость.

Обновления от других компаний
Компания Samsung выпустила мартовский патч 2025 года, устраняющий 58 уязвимостей Android. Включает 51 исправление от Google (11 критических) и 7 от Samsung, затрагивающих Bluetooth Auracast и Galaxy Watch Gallery.
Apple выпустила обновления безопасности iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2.
Компания Broadcom исправила три уязвимости нулевого дня в VMware ESXi, эксплуатируемые в атаках.
Компания Cisco устранила уязвимость в WebEx, которая могла раскрывать учетные данные, а также критические уязвимости в маршрутизаторах Cisco Small Business.
Edimax — непропатченная уязвимость IP-камеры IC-7100 эксплуатируется вредоносным ПО для заражения устройств и подключения к ботнету.
Google исправил эксплуатируемую уязвимость нулевого дня в драйвере ядра Linux для Android, используемую для разблокировки устройств.
Компания Ivanti выпустила обновления безопасности для Secure Access Client (SAC) и Neurons for MDM.
Fortinet выпустила обновления безопасности для ряда продуктов, включая FortiManager, FortiOS, FortiAnalyzer и FortiSandbox.
Paragon раскрыла уязвимость в драйвере BioNTdrv.sys, эксплуатируемую группами с шифровальщиками в атаках BYOVD.
Компания SAP выпустила обновления безопасности для нескольких продуктов.