Сегодня 23 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры

Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

 Источник изображения: Triyansh Gill/Unsplash

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Трамп на этой неделе объявит, что сделка по TikTok соответствует требованиям закона, но не получит «золотую акцию» 27 мин.
Perplexity запустила ИИ-агента для электронной почты — он будет копаться в Outlook и Gmail за $200 в месяц 10 ч.
Комедийное приключение The Dungeon Experience от автора Paradigm заручилось поддержкой Devolver Digital и получило демоверсию в Steam 12 ч.
Американский TikTok избавят от китайских корней — Oracle с нуля переобучит рекомендательный алгоритм 14 ч.
Konami поинтересовалась, ремейки каких Metal Gear фанаты хотят увидеть после Metal Gear Solid Delta: Snake Eater 15 ч.
Обновление Windows 11 сломало приложения для Blu-ray и цифрового ТВ 15 ч.
Майкл Делл, Ларри Эллисон и Лахлан Мёрдок войдут в группу покупателей американского сегмента TikTok 15 ч.
Журналисты проанализировали, почему всё меньше и меньше игр Xbox выходит на дисках 16 ч.
Навязчивые cookie-баннеры могут исчезнуть — в ЕС поняли, что они неэффективны 16 ч.
Календарь релизов — 22–28 сентября: Silent Hill f, Endless Legend 2 и Sonic Racing: CrossWorlds 17 ч.