722518
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Visual Studio, .NET, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge, Windows Cryptographic Service.
Самый высокий уровень опасности (9.8 по шкале CVSS) в этом месяце присвоен критической уязвимости CVE-2025-47981 в механизме безопасности SPNEGO Extended Negotiation (NEGOEX). Уязвимость связана с переполнением буфера и позволяет удалённому злоумышленнику, не прошедшему процедуру аутентификации, выполнить код, отправив вредоносное сообщение в целевую систему.
Четыре критических уязвимостей (CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702) затрагивают Microsoft Office и позволяют злоумышленнику выполнить произвольный код. Для всех этих уязвимостей область предварительного просмотра указана как вектор атаки.
Остальные критические уязвимости затрагивают Microsoft SharePoint, Microsoft SQL Server, Windows Hyper-V Discrete Device Assignment (DDA), Windows Imaging Component, Windows KDC Proxy Service (KPSSVC). Их эксплуатация может позволить злоумышленнику раскрыть информацию и выполнить произвольный код в целевой системе.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
