719500
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Visual Studio, .NET, Azure, BitLocker, Kerberos, Windows Hello, OpenSSH, Windows Lightweight Directory Access Protocol (LDAP) и др.
Уязвимость «нулевого дня» (CVE-2025-29824) затронула Windows Common Log File System Driver и связана с повышением привилегий. Она может позволить злоумышленнику выполнить код с системными привилегиями.
Две критические уязвимости (CVE-2025-26663 и CVE-2025-26670) затрагивают протокол быстрого доступа к каталогам (Windows Lightweight Directory Access Protocol, LDAP) и позволяют удаленному, неаутентифицированному злоумышленнику выполнить код в целевой системе, просто отправив специально созданное сообщение LDAP. При этом для эксплуатации уязвимостей не требуется взаимодействие с пользователем.
Две другие критические уязвимости (CVE-2025-27480 и CVE-2025-27482) затрагивают службу удаленного рабочего стола (Windows Remote Desktop Services) и позволяют злоумышленнику без какого-либо взаимодействия с пользователем подключиться к уязвимой системе через службу удаленного рабочего стола, вызвать состояние гонки и в дальнейшем выполнить произвольный код.
Остальные критические уязвимости затрагивают Microsoft Excel, Microsoft Office, Windows Hyper-V и Windows TCP/IP. Все они могут позволить злоумышленнику удаленно выполнить произвольный код в целевой системе.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
