Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры

Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

 Источник изображения: Triyansh Gill/Unsplash

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Японии разработан материал с «умным» теплоизлучением 8 мин.
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов 15 мин.
На падающем рынке смартфонов в прошлом квартале Apple и Samsung смогли нарастить свои доли 55 мин.
UMC приступила к производству передовых чипов для фотоники в Сингапуре 2 ч.
OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется 4 ч.
Epic Games выступила против попытки Apple затянуть судебный процесс по App Store 4 ч.
Новая статья: Обзор беззеркальной камеры Sony Alpha 7 V: эволюция с человеческим лицом 9 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 11 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 11 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 11 ч.