723573
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge, Azure, Dynamics 365, SQL Server, Hyper-V Server и др.
Самый высокий уровень опасности (9.8 по шкале CVSS) в этом месяце присвоен критической уязвимости CVE-2025-53766 в компоненте GDI+. Уязвимость позволяет злоумышленнику выполнить код, отправив вредоносное сообщение в целевую систему.
Другая уязвимость с рейтингом опасности 9.8 (CVE-2025-50165) затрагивает компонент Windows Graphics и также делает возможным удалённое выполнение кода после просмотра пользователем специально созданного изображения.
Две критические уязвимости CVE-2025-53731 и CVE-2025-53740 затрагивают Microsoft Office и могут привести к удалённому выполнению кода, причём вектором атаки является область предварительного просмотра.
Три критические уязвимости (CVE-2025-53781, CVE-2025-49707, CVE-2025-48807) затрагивают Windows Hyper-V и позволяют злоумышленнику выполнить произвольный код, раскрыть информацию, подменить данные.
Остальные критические уязвимости затрагивают Microsoft Message Queuing (MSMQ), Microsoft Word, Windows NTLM, Azure Stack Hub, DirectX Graphics Kernel. Их эксплуатация может позволить злоумышленнику раскрыть информацию, повысить привилегии и выполнить произвольный код в целевой системе.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака) и «межсайтовое выполнение сценариев».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
