Skip to content

Microsoft 2025-yil mart oyi «Patch Tuesday» xavfsizlik yangilanishi chiqarishi orqali 57 ta zaiflik tuzatildi, 6 ta nol kunlik (zero-day) zaifliklar ekspluatatsiya qilinmoqda

Microsoft o‘zining 2025-yil mart oyi Patch Tuesday doirasida jami 57 ta xavfsizlik zaifligini tuzatdi. Eng e’tiborlisi shuki, ulardan oltitasi nol kunlik (zero-day) zaifliklar bo‘lib, hozirda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. Ushbu yangilanishlar Windows operatsion tizimi, Microsoft Office, Azure va boshqa muhim komponentlarga tegishlidir.

Kompaniya tomonidan e’lon qilingan tuzatishlar huquqlarni oshirish, masofaviy kod bajarish, xavfsizlik xususiyatlarini chetlab o‘tish, ma’lumotlarni oshkor qilish, xizmatni rad etish va soxtalashtirish kabi zaifliklarni bartaraf etishga qaratilgan. Xususan, masofaviy hujumlarga imkon beruvchi 23 ta masofaviy kod bajarish (RCE) zaifligi ham tuzatildi.

Faol ekspluatatsiya qilinayotgan nol kunlik zaifliklar

1. CVE-2025-24983 – Windows Win32 Kernel Subsystem huquqlarni oshirish zaifligi

Bu zaiflik tajovuzkorga tizimda eng yuqori (SYSTEM) darajadagi huquqlarni qo‘lga kiritish imkonini beradi. Filip Jurčacko (ESET) tomonidan aniqlangan ushbu ekspluatatsiya PipeMagic nomli zararli dastur orqali tarqatilgan va ayniqsa eski Windows versiyalariga (Windows 8.1, Server 2012 R2) mo‘ljallangan. Biroq, bu zaiflik Windows 10 (build 1809) va Windows Server 2016 kabi yangi tizimlarda ham mavjud.

2. CVE-2025-24984 – Windows NTFS ma’lumotlarni oshkor qilish zaifligi

Bu zaiflik fizik kirish imkoniyatiga ega bo‘lgan tajovuzkorga zararli USB qurilmasi orqali tizim xotirasidagi maxfiy ma’lumotlarni o‘qish imkonini beradi. Bu kiberjinoyatchilarga maxfiy ma’lumotlarni o‘g‘irlash uchun qo‘l kelishi mumkin.

3. CVE-2025-24985 – Windows Fast FAT File System Driver masofaviy kod bajarish zaifligi

Ushbu zaiflik Windows’ning FAT fayl tizimi drayveridagi integer overflow va buffer overflow xatolariga asoslangan bo‘lib, tajovuzkor maxsus ishlab chiqilgan fayl tizimini yuklash orqali kod bajarishi mumkin.

4. CVE-2025-24991 – Windows NTFS ma’lumotlarni oshkor qilish zaifligi

Bu zaiflik ham NTFS fayl tizimi orqali tizim xotirasidagi maxfiy ma’lumotlarning sizib chiqishiga olib kelishi mumkin.

5. CVE-2025-24993 – Windows NTFS masofaviy kod bajarish zaifligi

Bu zaiflik orqali tajovuzkor maxsus ishlab chiqilgan virtual qattiq disk (VHD) faylini yuklash orqali mahalliy kod bajarishi yoki tizim xotirasidagi ma’lumotlarni oshkor qilishi mumkin.

6. CVE-2025-26633 – Microsoft Management Console xavfsizlik xususiyatlarini chetlab o‘tish zaifligi

Bu zaiflik foydalanuvchilarning Microsoft Management Console (MMC) vositasida zararli fayl yoki havolani ochish orqali tajovuzkorlarga tizimga ruxsatsiz kirish imkoniyatini berishiga sabab bo‘lishi mumkin.

Microsoft tomonidan ushbu yangilanish doirasida bir nechta muhim zaifliklar ham bartaraf etilgan:

  • CVE-2025-24045 va CVE-2025-24035Windows Remote Desktop Services (RDS) zaifliklari. Bu zaifliklar orqali tajovuzkor Remote Desktop Gateway orqali tizimga ulanib, use-after-free xatoliklarini ishga tushirishi va o‘z kodini bajartirishi mumkin.
  • CVE-2025-24044Windows Win32 Kernel Subsystem huquqlarni oshirish zaifligi. Ushbu zaiflik mahalliy foydalanuvchiga tizim darajasidagi huquqlarni qo‘lga kiritish imkonini beradi.
  • CVE-2025-24064Windows Domain Name Service (DNS) masofaviy kod bajarish zaifligi.
  • CVE-2025-24084Windows Subsystem for Linux (WSL2) yadrosi orqali masofaviy kod bajarish zaifligi.

Tizim administratorlari va barcha Windows foydalanuvchilari ushbu yangilanishlarni imkon qadar tezroq o‘rnatishlari shart. Chunki faol ekspluatatsiya qilinayotgan nol kunlik zaifliklar tajovuzkorlar tomonidan yangi kiberhujumlarni amalga oshirish uchun allaqachon ishlatilmoqda.

Qo‘shimcha xavfsizlik choralarini ko‘rish uchun tavsiyalar:

Windows yangilanishlarini avtomatik yoqib qo‘ying – yangilanishlar tezroq o‘rnatilishi uchun.
Windows Defender yoki boshqa xavfsizlik vositalaridan foydalaning – zararli hujumlarning oldini olish uchun.
Administrator huquqlarini cheklang – huquqlarni oshirish hujumlarini kamaytirish uchun.
Shubhali fayllarni ochmang va noma’lum havolalarni bosmang – phishing va zararli dasturlarga qarshi ehtiyot bo‘lish uchun.
Muntazam zaxira nusxalarini yaratib boring – tizimni buzilish holatlarida tiklash imkoniga ega bo‘lish uchun.

Microsoft har oy xavfsizlik yangilanishlarini chiqaradi, biroq mart oyi o‘zining faol ekspluatatsiya qilinayotgan nol kunlik zaifliklari bilan alohida xavf tug‘diradi. Shu bois, o‘z tizimlaringizni vaqtida yangilashni unutmang!