Microsoft выпустила мартовский пакет обновлений, устраняющий 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну с доступным в открытом доступе эксплоитом.
В числе устраненных проблем значатся 23 уязвимости, связанные с повышением привилегий, 23 бреши удаленного выполнения кода, а также уязвимости, связанные с обходом защитных механизмов, раскрытием информации, DoS-атаками и спуфингом, передает gazeta.ru со ссылкой на anti-malware.ru
Так, была устранена уязвимость CVE-2025-24983, которая позволяла локальному атакующему получить права SYSTEM на целевом устройстве. Уязвимость CVE-2025-24984 можно использовать, если у злоумышленника есть физический доступ к устройству. Он может подключить к компьютеру вредоносный USB-накопитель и получить доступ к содержимому оперативной памяти.
Кроме того, была устранена публично раскрытая уязвимость CVE-2025-26630, связанная с ошибкой use after free в Microsoft Access. Она позволяла злоумышленникам выполнять удаленный код при открытии специально созданного файла.