726934
Обновления исправляют 56 уязвимостей, в том числе три критические. Среди исправленных есть одна уязвимость «нулевого дня» и две ошибки, информация о которых стала доступна до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge (Chromium-based), Exchange Server, Azure, Copilot, PowerShell, Windows Defender.
Уязвимость «нулевого дня» (CVE-2025-62221) затрагивает драйвер Windows Cloud Files Mini Filter Driver, связана с использованием данных после освобождения памяти и позволяет злоумышленнику повысить привилегии до уровня администратора в системах, где установлены эти драйверы.
Две критические уязвимости (CVE-2025-62554 и CVE-2025-62557) затрагивают Microsoft Office и позволяют злоумышленнику удаленно выполнить произвольный код. Для эксплуатации уязвимостей злоумышленнику необходимо отправить вредоносную ссылку по электронной почте или в мессенджере и убедить пользователя перейти по ней. При этом вектором атаки может служить область предварительного просмотра.
Другая критическая уязвимость (CVE-2025-62562) содержится в Microsoft Outlook и позволяет злоумышленнику выполнить произвольный код. Для этого ему необходимо убедить пользователя ответить на специально созданное электронное письмо. Отмечается, что уязвимость имеет критический уровень опасности только для SharePoint Enterprise Server 2016, для остальных операционных систем ей присвоен высокий рейтинг опасности.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
