Сегодня 29 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня

В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла злоумышленникам получать доступ к неинициализированной памяти сервера, предоставляя, таким образом, возможность удалённого раскрытия информации без аутентификации.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Среди исправленных уязвимостей 14 имеют статус критических, причём десять из них позволяют удалённое выполнение кода. Остальные включают утечку информации (одна ошибка) и две уязвимости, связанные с атаками через побочные каналы (скрытые каналы утечки информации) процессоров AMD. Распределение по категориям выглядит следующим образом: 53 связаны с повышением привилегий, 8 — с обходом механизмов безопасности, 41 — с удалённым выполнением кода, 18 — с раскрытием информации, 6 — с отказами в обслуживании и 4 с подменой данных. Издание Bleeping Computer также отмечает, что здесь не включены семь исправлений для Microsoft Edge и Mariner, выпущенные ранее в этом месяце.

Особое внимание Microsoft уделила уязвимости CVE-2025-49719 в SQL Server, обнаруженной Владимиром Алексичем (Vladimir Aleksic) из самой компании. Для её устранения администраторам рекомендуется установить последнюю версию SQL Server или обновить драйвер Microsoft OLE DB до версии 18 или 19. Помимо этого, в списке критических проблем оказались несколько уязвимостей в Microsoft Office, которые можно эксплуатировать через открытие специально подготовленного документа или даже через панель предпросмотра.

Также была устранена уязвимость CVE-2025-49704 в Microsoft SharePoint, позволяющая удалённое выполнение кода при наличии учётной записи на платформе. При этом обновления для Microsoft Office LTSC для Mac 2021 и 2024 пока не готовы — их выпуск ожидается в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Anthropic ввела квоты на работу с Claude Code из-за чрезмерного спроса и злоупотреблений 52 мин.
Bloober Team доказала, что «люди ошибались» — разработчики ремейка Silent Hill 2 и Cronos: The New Dawn больше не чувствуют себя аутсайдерами 2 ч.
Microsoft не хочет упустить сильный ИИ: корпорация борется за доступ к будущим технологиям OpenAI 2 ч.
Представлен российский аналог платформы визуализации данных Grafana 3 ч.
Microsoft начала проверять возраст пользователей Xbox — пока добровольно и только в Великобритании 4 ч.
«Настоящий сиквел, а не повторение пройденного»: создатели The Witcher 4 не пытаются превзойти «Ведьмака 3» 5 ч.
Переосмысление боевой системы, стелс и QTE: разработчики «Смуты» показали первый геймплейный трейлер «Земского собора» 5 ч.
ИИ-агент ChatGPT научился проходить капчу — он утвердительно отвечает на вопрос, человек ли он 6 ч.
Состоялся релиз новой версии SafeTech CA — отечественной альтернативы Microsoft Certificate Authority 6 ч.
Meta обвинили в пиратстве порнофильмов для обучения ИИ 8 ч.
MaxLinear представила DPU Panther V с пропускной способностью 450 Гбит/с 47 мин.
HMD представила кнопочный телефон Barça 3210 — стиль Nokia, логотип «Барселоны» и поддержку DeepSeek 52 мин.
V-Color представила комплекты памяти DDR5 для Ryzen Threadripper Pro 9000 — до 2 Тбайт и до 8200 МТ/с 58 мин.
Преемник самого продаваемого Android-смартфона Samsung засветился на рендерах 3 ч.
Удар по Ирландии: Amazon отказалась от строительства фабрики серверов в стране за €300 млн 3 ч.
Crusoe и Tallgrass построят в Вайоминге ИИ ЦОД мощностью 1,8 ГВт 3 ч.
По-настоящему массовое роботакси: Pony.ai намерена нарастить парк до 1000 беспилотных авто до конца года 3 ч.
Китайцы представили компьютерный корпус с дизайном в стиле GeForce RTX 5000 Founders Edition 3 ч.
Стартап SpiNNcloud поставит Лейпцигскому университету «нейроморфный» суперкомпьютер для создания новых лекарств 3 ч.
Европа возведёт ИИ-гигафабрики, стремясь наверстать упущенное в отрасли 4 ч.