Good day, sunshine, - трубим в трубу, провожая 15 неделю года. С вами новости от SecurityCheck. На 15 неделе месяца у нас случился апрельский PatchTuesday от Microsoft с исправлениями 134 уязвимостей, включая на этот раз единственную 0-day. В этом пакете обновлений закрыто одиннадцать критических уязвимостей, все из которых связаны с RCE, а в целом по категориям: 49 - EoP, 9 - обхода функций безопасности, 31 - RCE, 17 - раскрытия информации, 14 - DoS и 3 - спуфинга. Единственной исправленной активно эксплуатируемой 0-day в апрельском PatchTuesday стала
CVE-2025-29824 - уязвимость драйвера файловой системы Windows Common Log. Пользователям SecurityCheck, у которых отключено автоматическое обновление будет предложено установить обновления
KB5055523,
KB5055528 и
KB5055518 для Windows 11 24H2, Windows 11 23H2 и Windows 10 22H2 соответственно.
Во "вторник патчей"
обновления безопасности получили и офисные пакеты Microsoft, пользователи Office 2019, 2021 и 365 получат от SecurityCheck предупреждение с
предложением обновить программу до последней версии. Небольшая ремарка для пользователей Office 2016, которые не будут предупреждены об обновлении SecurityCheck, однако будут предупреждены сейчас: после установки ежемесячного пакета обновлений
KB5002700 вы можете столкнуться с тем, что Word, Excel и Outlook перестанут отвечать на запросы, для исправления данной ситуации необходимо скачать и установить внеплановое обновление для Office 2016 (
KB5002623).
А мы несемся дальше: на этой неделе получил обновление браузер Google Chrome, в котором было закрыто
2 уязвимости, по установившейся традиции вскоре подтянулись
Brave,
Microsoft Edge и
ungoogled-chromium. Vivaldi хоть и выпустил на этой неделе
минорное обновление, портирования исправлений безопасности в нем не произошло - будем ожидать закрытия уязвимостей в следующем обновлении.
Чтобы завершить разговор о браузерах представим такого игрока, как
Pale Moon, дальнего родственника Firefox, выпустившего на этой неделе
обновление с закрытием уязвимостей
CVE-2025-3028 и
CVE-2025-3033, которые ранее были обнаружены и исправлены в 137 версии Firefox. Так же до 137 версии на этой неделе обновился другой форк Firefox -
LibreWolf.
Снова перейдем к уязвимостям, о которых не предупредит SecurityCheck, однако их эксплуатация может привести к печальным последствиям: разработчики WhatsApp
предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код.
«Проблема спуфинга в WhatsApp для Windows присутствовала до версии 2.2450.6 и была связана с тем, что вложения отображались в соответствии с их MIME-типом, но обработчик для открытия файла выбирался на основе расширения имени файла, — объясняют разработчики. — Злоумышленник мог специально подделать файл таким образом, чтобы несовпадение приводило к тому, что при открытии вложения вручную в WhatsApp получатель мог случайно выполнить произвольный код вместо просмотра содержимого».
Разработчики не уточняют применялась ли уязвимость CVE-2025-30401 в реальных атаках, поэтому всем пользователям Windows 10 и Windows 11 следует запустить Microsoft Store
проверить и установить последние обновления для мессенджера.
И еще одна новость из тех, о которых не предупредит SecurityCheck - исследователи из Cato Networks
утверждают, что тысячи устройств TP-Link Archer AX21, которые имеют устаревшую прошивку, содержащую уязвимость
CVE-2023-1389, стали мишенью новой кампании ботнета под названием Ballista, и в первую очередь это касается домашних пользователей. Вспышки активности ботнетов зафиксированы в Бразилии, Польше, Великобритании, Болгарии и Турции. Хотя Ballista имеет сходство с другими ботнетами, такими как Mirai и Mozi, этот новый ботнет представляет собой отдельную угрозу, что подчеркивает его активное развитие и потенциал для будущих атак. Несмотря на то, что уязвимость обнаружена еще в январе 2023 года, она вошла в
топ3 уязвимостей марта по версии SecurityLab. Всем пользователям данной модели маршрутизатора настоятельно рекомендуется
обновить прошивку. Как мы видим домашним пользователям необходимо прилагать все больше усилий, чтобы оставаться в безопасности, ноутбуки, смартфоны, маршрутизаторы и предметы умного дома могут быть уязвимы, и данные бреши в безопасности могут уже использоваться хакерами для проведения атак, майнинга криптовалюты и кражи персональных данных.
Ну и напоследок об обновлениях, которые не связаны с безопасностью: на 15-й неделе были обновлены почтовый клиент
eM Client, а также ветеран общения, повидавший многое -
обновление получил чат-клиент mIRC. Увидимся через неделю, закрывайте уязвимости.