Microsoft heeft een actief misbruikte zeroday gedicht met zijn Patch Tuesday-beveiligingsupdate van april. Het probleem zorgt ervoor dat lokale aanvallers system-privileges krijgen op het getroffen apparaat.
De kwetsbaarheid wordt gevolgd onder CVE-2025-29824. Microsoft zegt in een apart bericht dat het gat al op beperkte schaal actief misbruikt wordt. Zo zijn Amerikaanse IT-bedrijven en makelaars doelwit, evenals bedrijven in de financiƫle sector in Venezuela en de retail-sector in Saudi-Arabiƫ. Ook is een Spaans softwarebedrijf doelwit geweest.