Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических

Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована для реальных атак.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Большинство уязвимостей (58) относятся к различным версиям Windows, для которых Microsoft всё ещё предлагает обновления безопасности: Windows 10, Windows 11 и Windows Server. Компания классифицировала семь уязвимостей безопасности в Windows как критические, включая четыре уязвимости удалённого выполнения кода (RCE). Пять из этих критических уязвимостей связаны с графическими компонентами. Для выполнения вредоносного кода достаточно открыть заражённый файл изображения, например, загруженный с веб-сайта. Уязвимость утечки данных CVE-2025-53799 выделяется тем, что её эксплуатация может раскрыть лишь небольшую часть рабочей памяти.

Microsoft также исправила пять уязвимостей безопасности в Hyper-V (платформа для аппаратной виртуализации, — прим. ред.), одна из которых (CVE-2025-55224) классифицируется как критическая. Остальные уязвимости связаны с повышением привилегий (EOP). Ещё одна критическая уязвимость (CVE-2025-54918), связанная с повышением привилегий, была обнаружена в NT LAN Manager. С её помощью злоумышленник с правами пользователя может получить системную авторизацию через сеть чтобы использовать её в рамках целевой атаки.

Наивысший рейтинг получила уязвимость CVE-2025-55232, обнаруженная в Microsoft High Performance Compute (HPC) Pack. Злоумышленник может удалённо внедрить код без учётной записи пользователя и выполнить его самостоятельно. Уязвимость затрагивает только кластеры высокопроизводительных компьютеров. В качестве одной из мер Microsoft рекомендует блокировать TCP-порт 5999.

В этом месяце Microsoft также устранила 10 уязвимостей в службе маршрутизации и удалённого доступа (RRAS). Две уязвимости относятся к RCE (Remote Code Execution) и позволяют злоумышленнику удалённо выполнять произвольный код. Остальные связаны с утечками данных. Все относятся к категории высокого риска. В службе брандмауэра Windows были устранены шесть уязвимостей EOP с высокой степенью риска. Злоумышленник с правами пользователя может использовать их для получения авторизации локальной системной учётной записи и выполнения вредоносного кода.

Также Microsoft устранила 16 уязвимостей в семействе программных продуктов Office — 12 из них связаны с удалённым выполнением кода (RCE). Одна (CVE-2025-54910) отмечена как критическая, поскольку вектором атаки служит окно предварительного просмотра. Это означает, что атака может быть осуществлена ​​просто путём отображения заражённого файла в окне предварительного просмотра, даже без его открытия. Microsoft относит остальные уязвимости Office к категории высокого риска. В этом случае для активации кода эксплойта пользователю необходимо открыть заражённый файл. В Excel компания устранила восемь уязвимостей RCE.

Следующий крупный выпуск обновлений безопасности запланирован на 14 октября. В этот же день прекратится официальная поддержка операционной системы Windows 10.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 55 мин.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 2 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 2 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 2 ч.
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа 2 ч.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 3 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 3 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 6 ч.
OpenAI отправит ИИ-браузер ChatGPT Atlas на пенсию менее чем через год после релиза — его заменит настольное приложение ChatGPT 6 ч.
Google начнёт помечать рекламу, созданную или изменённую с помощью ИИ 12 ч.
Национальный научный фонд США выделил $10 млн на суперкомпьютер Bridges-3 с AMD EPYC и NVIDIA B200 15 мин.
Ключевой руководитель OpenAI по разработке ИИ покинет свой пост по состоянию здоровья 43 мин.
Китай впервые успешно испытал аналог ракеты SpaceX Falcon 9 — многоразовую ступень поймали морским «батутом» 45 мин.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 4 ч.
SK hynix привлекла $26,5 млрд в ходе крупнейшего размещения иностранной компании в истории США 5 ч.
Razer выпустила наушники с большими ушками для поклонников Синнаморола 6 ч.
Micron увеличила до $250 млрд свой вклад в развитие производства чипов в США — львиная доля пойдёт на четвёрку фабрик памяти 7 ч.
Новая статья: Обзор складного смартфона HONOR Magic V6: избавление от комплексов 12 ч.
Отчёт Backblaze: жёсткие диски на 22–24 Тбайт оказались одними из самых надёжных 14 ч.
Meta начнёт выпускать собственные ИИ-чипы уже в сентябре, чтобы меньше зависеть от Nvidia 18 ч.