Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических

Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована для реальных атак.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Большинство уязвимостей (58) относятся к различным версиям Windows, для которых Microsoft всё ещё предлагает обновления безопасности: Windows 10, Windows 11 и Windows Server. Компания классифицировала семь уязвимостей безопасности в Windows как критические, включая четыре уязвимости удалённого выполнения кода (RCE). Пять из этих критических уязвимостей связаны с графическими компонентами. Для выполнения вредоносного кода достаточно открыть заражённый файл изображения, например, загруженный с веб-сайта. Уязвимость утечки данных CVE-2025-53799 выделяется тем, что её эксплуатация может раскрыть лишь небольшую часть рабочей памяти.

Microsoft также исправила пять уязвимостей безопасности в Hyper-V (платформа для аппаратной виртуализации, — прим. ред.), одна из которых (CVE-2025-55224) классифицируется как критическая. Остальные уязвимости связаны с повышением привилегий (EOP). Ещё одна критическая уязвимость (CVE-2025-54918), связанная с повышением привилегий, была обнаружена в NT LAN Manager. С её помощью злоумышленник с правами пользователя может получить системную авторизацию через сеть чтобы использовать её в рамках целевой атаки.

Наивысший рейтинг получила уязвимость CVE-2025-55232, обнаруженная в Microsoft High Performance Compute (HPC) Pack. Злоумышленник может удалённо внедрить код без учётной записи пользователя и выполнить его самостоятельно. Уязвимость затрагивает только кластеры высокопроизводительных компьютеров. В качестве одной из мер Microsoft рекомендует блокировать TCP-порт 5999.

В этом месяце Microsoft также устранила 10 уязвимостей в службе маршрутизации и удалённого доступа (RRAS). Две уязвимости относятся к RCE (Remote Code Execution) и позволяют злоумышленнику удалённо выполнять произвольный код. Остальные связаны с утечками данных. Все относятся к категории высокого риска. В службе брандмауэра Windows были устранены шесть уязвимостей EOP с высокой степенью риска. Злоумышленник с правами пользователя может использовать их для получения авторизации локальной системной учётной записи и выполнения вредоносного кода.

Также Microsoft устранила 16 уязвимостей в семействе программных продуктов Office — 12 из них связаны с удалённым выполнением кода (RCE). Одна (CVE-2025-54910) отмечена как критическая, поскольку вектором атаки служит окно предварительного просмотра. Это означает, что атака может быть осуществлена ​​просто путём отображения заражённого файла в окне предварительного просмотра, даже без его открытия. Microsoft относит остальные уязвимости Office к категории высокого риска. В этом случае для активации кода эксплойта пользователю необходимо открыть заражённый файл. В Excel компания устранила восемь уязвимостей RCE.

Следующий крупный выпуск обновлений безопасности запланирован на 14 октября. В этот же день прекратится официальная поддержка операционной системы Windows 10.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Спрашиваю для друга»: сооснователь Arkane поинтересовался у гендиректора Xbox, сколько стоит выкупить студию 3 ч.
Microsoft начала тестировать функцию Cloud Rebuild — облачное восстановление засбоившей Windows 11 3 ч.
Американские компании массово переходят на китайский ИИ — решения OpenAI и Anthropic стали слишком дороги 3 ч.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 5 ч.
Claude тайно научился «думать про себя» — исследователи Anthropic сами удивились находке 6 ч.
ИИ перестали считать угрозой для миллионов рабочих мест — но увольнения всё равно продолжаются 6 ч.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 8 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 8 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 8 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 9 ч.
Канадская Coractive взялась за развитие полого оптоволокна 2 ч.
Кастомный IRHX AWS на 9 % сократит расход воды в ЦОД 2 ч.
Бюджетный смартфон Nothing Phone (4b) представлен официально по цене €329 3 ч.
Представлены беспроводные наушники Nothing Ear (3a) с 32 Мбайт памяти, смарт-функциями и активным шумоподавлением за €99 3 ч.
Акции SpaceX вошли в индекс Nasdaq 100 — аналитики рекомендуют их к покупке почти единогласно 3 ч.
Anthropic потратит $19 млрд на аренду у TeraWulf ЦОД Jusitified Data в Кентукки 3 ч.
Подорожавшая память урезала скидки: крупнейшая распродажа в Китае обернулась падением продаж смартфонов на 13 % 6 ч.
Строительство новых дата-центров в России рухнет до минимума за семь лет — несмотря на бум ИИ 6 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 7 ч.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 7 ч.