724413
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge, Azure, Hyper-V, SQL Server, Defender Firewall Service, Xbox и др.
Самый высокий уровень опасности (9.8 по шкале CVSS) в этом месяце присвоен уязвимости CVE-2025-55232 в компоненте Microsoft High Performance Compute (HPC). Уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить код в целевой системе без какого-либо взаимодействия с пользователем.
Одна критическая уязвимость CVE-2025-54910 затрагивает Microsoft Office и может привести к уделённому выполнению кода.
Другая критическая уязвимость CVE-2025-54918 затрагивает Windows NTLM и связана с повышением привилегий вплоть до системных. Сложность эксплуатации уязвимости низкая, к тому же она может эксплуатироваться через сеть Интернет, поэтому рекомендуется устранить её как можно быстрее.
Две критические уязвимости (CVE-2025-53800 и CVE-2025-55228) затрагивают Windows Graphics Component и могут привести к получению системных привилегий и выполнению кода злоумышленником.
Остальные критические уязвимости затрагивают Graphics Kernel, Windows Hyper-V, Windows Imaging Component. Их эксплуатация может позволить злоумышленнику раскрыть информацию и выполнить произвольный код в целевой системе.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
