Οι ενημερώσεις (Patch Tuesday) Φεβρουαρίου της Microsoft είναι μικρότερες από αυτές του Ιανουαρίου. Ορισμένες όμως από αυτές χρήζουν ιδιαίτερης προσοχής ενώ άλλες φέρνουν περισσότερες διορθώσεις.
Από τις 63 επιδιορθώσεις (συμπεριλαμβανομένων έξι που κυκλοφόρησαν νωρίτερα μέσα στον μήνα) που ανακοίνωσε η Microsoft, δύο από αυτές είναι ήδη υπό εκμετάλλευση από κακόβουλους χρήστες.
Οι εισβολείς όμως θα πρέπει να είναι τοπικοί και πιστοποιημένοι.
Η μια είναι η CVE-2025-21418: Μια ευπάθεια προνομίων με βαθμολογία CVSS 7.8 στο Windows Ancillary Function Driver για το Winsock που επιτρέπει σε έναν εισβολέα να εκτελέσει ένα ειδικά διαμορφωμένο πρόγραμμα για να αποκτήσει προνόμια σε επίπεδο ΣΥΣΤΗΜΑΤΟΣ. Το ελάττωμα επηρεάζει μηχανήματα που τρέχουν Windows 10, 11 και διάφορες εκδόσεις του Windows Server.
Η άλλη: CVE-2025-21391, είναι πάλι μια ευπάθεια προνομίων με αξιολόγηση CVSS 7.1 στο χώρο αποθήκευσης των Windows (Windows Storage) που σημαίνει ότι ένας τοπικός εισβολέας μπορεί να διαγράψει αρχεία υπό περιορισμένες και ασαφείς συνθήκες. Καθώς ο χώρος αποθήκευσης των Windows υπάρχει στον Windows Server, αυτό αυξάνει την πιθανότητα να διαγραφούν οι εφαρμογές δεδομένων.
Η Microsoft ανέφερε επίσης δύο ζητήματα που είναι δημόσια γνωστά, ακόμα κι αν δεν έχουν ακόμη αξιοποιηθεί. Όσοι από εσάς έχετε κιτ Surface – φορητό υπολογιστή ή tablet θα πρέπει να εγκαταστήσετε την CVE-2025-21194, μια ευπάθεια με βαθμολογία 7.1 γιατί ορισμένοι υπολογιστές είναι επιρρεπείς σε παραβίαση του hypervisor και του secure kernel.
Οι παραβιάσεις του hypervisor είναι πολύ άσχημοι, αλλά η Microsoft αναφέρει ότι η εκμετάλλευση αυτού του ελαττώματος “απαιτεί να πληρούνται πολλαπλές προϋποθέσεις, όπως η συμπεριφορά μιας συγκεκριμένης εφαρμογής, ενέργειες χρήστη, χειρισμός παραμέτρων που μεταβιβάζονται σε μια συνάρτηση και πλαστοπροσωπία ενός διακριτικού επιπέδου ακεραιότητας”.
Η άλλη γνωστή ευπάθεια είναι η CVE-2025-21377, που θα μπορούσε να διαρρεύσει το NTLMv2 hash ενός χρήστη. Αυτό που κάνει αυτό το ελάττωμα του CVSS 6.5 ιδιαίτερα ενοχλητικό είναι ότι ο χρήστης δεν χρειάζεται να κάνει πολλά. Αν επιλέξει ένα αρχείο (με ένα κλικ), κάνει δεξί κλικ για να το επιθεωρήσει μπορεί να προκαλέσει την ευπάθεια.
Το ελάττωμα Φεβρουαρίου με την υψηλότερη βαθμολογία της Microsoft είναι το CVE-2025-21198, το οποίο κέρδισε βαθμολογία CVSS 9.0. Αυτό θα μπορούσε να έχει σοβαρές συνέπειες για την υπολογιστική υποδομή υψηλής απόδοσης επιτρέποντας την απομακρυσμένη εκτέλεση κώδικα.
Ο εισβολέας θα χρειαζόταν πρόσβαση στα μηχανήματα σύνδεσης δικτύου σε ένα στοχευμένο σύμπλεγμα HPC, αλλά μόλις γίνει το exploit, αυτό το ελάττωμα θα μπορούσε να επεκταθεί και σε άλλα συμπλέγματα και κόμβους μέσα στο ίδιο δίκτυο.
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια στέλνοντας ένα ειδικά διαμορφωμένο αίτημα HTTPS στον στοχευμένο head node ή σε ένα υπολογιστικό κόμβο Linux, για την εκτέλεση RCE σε άλλα συμπλέγματα ή κόμβους που είναι συνδεδεμένοι στον στοχευμένο head node”.
