Microsoft выпустила сентябрьский пакет обновлений безопасности, устранив 80 уязвимостей в Windows, Office и других продуктах.
Восемь из них признаны критическими, хотя ни одна пока не была использована в реальных атаках.
Основная часть уязвимостей (58) затрагивает Windows 10, Windows 11 и Windows Server. Семь критических проблем связаны с Windows, включая четыре RCE-уязвимости, из которых пять касаются графических компонентов — достаточно открыть заражённое изображение, чтобы активировать вредоносный код. Утечка CVE-2025-53799 может раскрыть часть оперативной памяти, но её воздействие ограничено.
В Hyper-V устранено пять уязвимостей, одна из которых (CVE-2025-55224) критическая. Также закрыта опасная брешь в NT LAN Manager (CVE-2025-54918), позволяющая пользователю получить системные права через сеть.
Наивысший рейтинг получила CVE-2025-55232 — RCE-уязвимость в Microsoft HPC Pack. Она позволяет удалённо выполнять код без авторизации, угрожая кластерным системам. Microsoft рекомендует блокировать TCP-порт 5999.
В службе RRAS устранено 10 уязвимостей, включая две RCE и несколько утечек данных. В Windows Firewall закрыты шесть EOP-уязвимостей, позволяющих получить системные права локально.
В Office исправлено 16 уязвимостей, 12 из них — RCE. Одна из них (CVE-2025-54910) критична: вредоносный код может активироваться при просмотре файла в окне предпросмотра, без открытия. В Excel устранено восемь RCE-брешей.
Следующий пакет обновлений выйдет 14 октября — одновременно с завершением поддержки Windows 10.
Источник
Уникальность
