726557
Среди исправленных есть одна уязвимость «нулевого дня».
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge (Chromium-based), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server и др.
Уязвимость «нулевого дня» CVE-2025-62215 затрагивает ядро Windows, связана с вызовом «состояния гонки» и может привести к повышению привилегий вплоть до системных.
Критическая уязвимость CVE-2025-62199 затрагивает Microsoft Office и позволяет злоумышленнику выполнить код. При этом вектором атаки является область предварительного просмотра, а для эксплуатации уязвимости требуется взаимодействие с пользователем. Злоумышленник должен отправить пользователю вредоносный файл и убедить его открыть его.
Критическая уязвимость CVE-2025-30398 затрагивает Nuance PowerScribe 360 и связана с раскрытием конфиденциальной информации.
Критическая уязвимость CVE-2025-60716 затрагивает DirectX Graphics Kernel и связана с получением системных привилегий.
Критическая уязвимость CVE-2025-62214 затрагивает Visual Studio и может привести к выполнению кода злоумышленником. При этом для эксплуатации уязвимости необходимо выполнить код с локального компьютера.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
