717840
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Visual Studio, Azure, Remote Desktop Services и др.
Уязвимости «нулевого дня» CVE-2025-21418 и CVE-2025-21391 затрагивают компоненты Windows Ancillary Function Driver for WinSock и Windows Storage и позволяют злоумышленнику повысить привилегии и в результате получить контроль над целевой системой.
Критическая уязвимость CVE-2025-21376 затрагивает протокол доступа к каталогам Windows Lightweight Directory Access Protocol (LDAP) и может позволить неаутентифицированному злоумышленнику удалённо запустить код в целевой системе, отправив вредоносный запрос.
Другая критическая уязвимость CVE-2025-21177 затрагивает программное обеспечение Microsoft Dynamics 365 Sales и позволяет авторизованному злоумышленнику, подделав запросы на стороне сервера, повысить привилегии.
Ещё одна критическая уязвимость CVE-2025-21379 затрагивает службу DHCP Client Service и позволяет злоумышленнику осуществить атаку типа «человек посередине» (англ. Man-In-The-Middle attack), в результате которой выполнить произвольный код.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
