Microsoft tento měsíc vyřešil 121 nových unikátních CVE, z nichž 11 je hodnoceno jako kritické a o jednom je známo, že je zneužit. Zranitelnost zero-day je tento měsíc v operačním systému Windows, a proto je vaší nejvyšší prioritou.
Kromě toho společnost Adobe vydala 12 aktualizací řešících 54 CVE. Adobe ColdFusion byla hodnocena nejvýše (Priorita 1) a řeší 15 CVE. Formuláře Adobe Commerce a Experience Manager Forms byly hodnoceny jako priorita 2 a vyřešily pět CVE a dvě CVE. Zbytek sestavy Adobe měl prioritu 3.
Aktualizujte své prohlížeče! Google Chrome aktualizoval toto opravné úterý a vyřešil dvě další CVE. 1. dubna byly aktualizovány Mozilla Firefox i Google Chrome. Mozilla Firefox vyřešil osm CVE a Chrome třináct CVE. Microsoft Edge (Chromium) byl aktualizován 3. dubna v reakci na aktualizaci Chrome z 1. dubna, což znamená, že koncem tohoto týdne bude k dispozici další aktualizace Edge.
Oracle má vydat své čtvrtletní CPU 15. dubna, takže sledujte aktualizace Oracle včetně Javy, které odstartují dominový efekt alternativních rámců Java, které získávají aktualizace do konce dubna a do začátku května.
Microsoft zneužil zranitelnosti
Společnost Microsoft vyřešila chybu zabezpečení týkající se zvýšení úrovně oprávnění v ovladači systému Windows Common Log File System Driver (CVE-2025-29824), která by mohla útočníkovi umožnit získat oprávnění SYSTEM v postiženém systému. Tato chyba zabezpečení se týká všech verzí operačního systému Windows. Je potvrzeno, že zranitelnost je využívána ve volné přírodě. Závažnost společnosti Microsoft je hodnocena jako důležitá a má CVSS 3.1 z 7.8. Stanovení priority na základě rizika vyžaduje, aby byla tato zranitelnost považována za kritickou.
Chyby zabezpečení třetích stran
- Společnost Adobe vydala aktualizace pro většinu sady Creative Suite, včetně After Effects, Animate, Bridge, Illustrator, Media Encoder, Photoshop a Premiere Pro.
- Google Chrome vydal aktualizaci řešící dvě CVE. Očekávejte, že Edge vyjde koncem tohoto týdne.
- Čtvrtletní CPU společnosti Oracle je naplánováno na 15. dubna 2025. Očekávejte aktualizace pro řadu produktů Oracle, ale toto vydání také odstartuje dominový efekt na všech frameworkech Java, jako jsou RedHat OpenJDK, Amazon Corretto, Azul Zulu, Eclipse Adoptium, Adopt OpenJDK a další.
Bezpečnostní poradenství Ivanti
Ivanti vydala jednu aktualizaci pro dubnové záplatové úterý, která řeší celkem šest CVE. Mezi dotčené produkty patří Ivanti EPM 2022 a EPM 2024. Další podrobnosti si můžete prohlédnout v aktualizacích a informacích uvedených v dubnové aktualizaci zabezpečení na blogu Ivanti.
Dubnové aktualizace priorit
- Operační systém Windows je vaší nejvyšší prioritou tento měsíc, s jediným hlášeným zneužitím zero-day (CVE-2025-29824).
- Aktualizujte všechny své prohlížeče! Minulý týden obdržely aktualizace Mozilla, Chrome a Edge a další aktualizace Chrome byla vydána na Patch Tuesday. Pokud jste to ještě neudělali, měli byste zvážit přesun aktualizací prohlížeče na týdenní kadenci, abyste zkrátili dobu expozice, protože Chrome a Edge budou dostávat aktualizace týdně a Firefox má obvykle dvě až tři aktualizace za měsíc.
- Aktualizace Oracle očekávejte 15. dubna a další aktualizace pro frameworky Java během několika příštích týdnů.
Zdroj: Ivanti
