W ramach majowego Patch Tuesday, Microsoft wydał szereg poprawek bezpieczeństwa, w tym dla 5 podatności wykorzystywanych przez cyberprzestępców. Co istotne, Microsoft naprawił również krytyczną podatność CVE-2025-29813 w Azure DevOps, pozwalającą atakującemu na pominięcie mechanizmów uwierzytelniania – ta podatność otrzymała maksymalną ocenę 10.0/10.0 w metryce CVSS.

Podatności załatane w systemach Windows oraz Windows Server nie mają krytycznego charakteru, natomiast są poważne i co nawet ważniejsze – aktywnie wkorzystywane w atakach.

W podobnym czasie szereg łatek bezpieczeństwa wydała również firma Apple. Podatności występowały na praktycznie wszystkich systemach tej firmy. Producent nie wskazuje, by podatności były krytyczne.

Aktualizacje związane z poprawą bezpieczeństwa opublikowały również Cisco, Fortinet, Google, SAP, SonicWall czy Intel.

Zalecamy wprowadzenie aktualizacji.

Źródła:

  1. https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2025-patch-tuesday-fixes-5-exploited-zero-days-72-flaws/
  2. https://www.theregister.com/2025/05/14/patch_tuesday_may/
  3. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-29813
  4. https://support.apple.com/en-us/100100
  5. https://www.bleepingcomputer.com/news/security/cisco-fixes-max-severity-ios-xe-flaw-letting-attackers-hijack-devices/
  6. https://www.fortiguard.com/psirt
  7. https://source.android.com/docs/security/bulletin/2025-05-01
  8. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
  9. https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-patch-vpn-flaw-exploited-in-attacks/
  10. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html