Microsoft выпустила очередной «вторник патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, Edge и других сервисах.
Среди исправленных багов есть несколько критических, но, по данным компании, они пока не использовались злоумышленниками в реальных кибератаках.
67 уязвимостей затрагивают различные версии Windows, в том числе Windows 10, 11 и Windows Server. Критические CVE-2025-53766 и CVE-2025-50165 позволяют удалённо выполнять код через интерфейсы графических компонентов, достаточно лишь посетить специально созданный сайт.
В Hyper-V исправлены три критические уязвимости: CVE-2025-48807 позволяла выполнять код на хост-системе из гостевой виртуальной машины; CVE-2025-53781 приводила к утечке данных; CVE-2025-49707 давала возможность виртуальной машине подменять идентификаторы сетевых устройств при взаимодействии с внешними системами.
12 уязвимостей устранены в службе Routing and Remote Access Service (RRAS), половина из которых относится к удалённому выполнению кода, а другая — к утечкам данных, все классифицированы как высокорисковые.
В Microsoft Office исправлено 18 уязвимостей, 16 из них связаны с удалённым выполнением кода. Четыре критические дыры, включая две в Word, позволяют эксплуатировать систему через окно предварительного просмотра без участия пользователя. Остальные уязвимости требуют открытия специальных файлов и также признаны высокорисковыми.
Браузер Edge обновлён до версии 139.0.3405.86 на базе Chromium 139.0.7258.67, а для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.
Microsoft настоятельно рекомендует пользователям устаревших Windows 7 и 8.1 перейти на Windows 11 24H2, чтобы продолжать получать актуальные обновления и поддержку безопасности.
Источник
Уникальность
