• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

10.06.2025 компания Microsoft выпустила ежемесячные обновления для своих продуктов. Обновления исправляют 66 уязвимостей, в том числе 10 критических и 56 уязвимостей высокого уровня опасности. Среди исправленных есть одна уязвимость «нулевого дня» и одна ошибка, информация о которой стала доступна до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Visual Studio, .NET, Nuance Digital Engagement Platform, Windows Cryptographic Service и др.

Уязвимость «нулевого дня» CVE-2025-33053 затрагивает набор расширений и дополнений к протоколу HTTP Web Distributed Authoring and Versioning  (WEBDAV) и заставляет Windows использовать устаревший браузер Internet Explorer в различных приложениях. Для её эксплуатации необходимо, чтобы пользователь перешёл по специально созданному URL-адресу.

Уязвимости, информация о которой стала доступна до выхода обновлений, присвоен идентификатор CVE-2025-33073. Она затрагивает Windows SMB Client и позволяет злоумышленнику повысить привилегии вплоть до прав администратора.

Самый высокий уровень опасности (9.8 по шкале CVSS) в этом месяце присвоен критической уязвимости CVE-2025-47966 в сервисе Microsoft Power Automate. Она позволяет неавторизованному злоумышленнику обойти механизм аутентификации и повысить привилегии.

Четыре критических уязвимостей (CVE-2025-47162, CVE-2025-47164, CVE-2025-47167, CVE-2025-47953) затрагивают Microsoft Office и позволяют злоумышленнику выполнить произвольный код. Причём вектором атаки для этих ошибок является область предварительного просмотра, взаимодействия с пользователем не требуется.

Остальные критические уязвимости затрагивают Microsoft SharePoint Server, Windows KDC Proxy Service (KPSSVC), Windows Netlogon, Windows Remote Desktop Services и Windows Schannel. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код в целевой системе.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила множественные уязвимости в своих продуктах Mozilla устранила уязвимости в своих продуктах
Все новости

Другие материалы

31.01.2018
Cisco устранила уязвимости в своих продуктах Новости
12.02.2026
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Новости
28.01.2025
Инфофорум-2025 Новости
15.09.2021
Microsoft устранила уязвимости в своих продуктах Новости
05.03.2024
Конференция «Информационная безопасность АСУ ТП КВО» Новости
17.08.2012
17.08.2012 Эксперты зафиксировали ряд атак на системы энергетического сектора Новости