Опрос
|
реклама
Быстрый переход
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры
13.08.2025 [21:38],
Анжелла Марина
Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках. 
Источник изображения: Triyansh Gill/Unsplash Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно прото посетить специально созданный сайт. В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами. Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые. В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла. Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года. Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений. Microsoft начала масштабное удаление устаревших драйверов из «Центра обновления Windows»
21.06.2025 [07:55],
Сергей Сурабекянц
На протяжении многих лет Microsoft традиционно обеспечивала обратную совместимость своих операционных систем со старым оборудованием и программным обеспечением. Однако теперь компания приступила к поэтапному отказу от как можно большего количества устаревших драйверов. Цель этой стратегической инициативы Microsoft — оптимизация «Центра обновления Windows» и повышение безопасности, хотя это может привести к неработоспособности старого оборудования.  В не столь отдалённом будущем Microsoft намерена поддерживать в «Центре обновления Windows» только самый актуальный, оптимальный набор драйверов периферийных устройств. Для достижения этой цели компания будет периодически выполнять очистку в своём каталоге драйверов. В результате определённый набор драйверов для некоторых устройств больше не будет автоматически устанавливаться на совместимые устройства, а сами драйверы станут недоступными для загрузки вручную. Microsoft отдаёт себе отчёт о возможных негативных последствиях своего отказа от старых драйверов, поэтому изменения будут внедряться поэтапно. Сначала Microsoft удалит устаревшие драйверы, для которых уже доступны более новые версии в «Центре обновления Windows». Затем в течение шести месяцев после этого производители оборудования могут запросить у Microsoft восстановление устаревших драйверов, но им придётся предоставить обоснование для своего запроса. По словам Microsoft, удаление драйверов — это упреждающая мера, направленная на повышение безопасности и обеспечение более качественных драйверов для пользователей Windows. Компания рекомендует производителям просмотреть свои текущие драйверы в «Программе оборудования Windows», поскольку компания намерена в дальнейшем сделать очистку драйверов обычной практикой оптимизации. Не исключено, что в процессе оптимизации «Центра обновления Windows» Microsoft может столкнуться с давлением со стороны клиентов, партнёров и производителей оборудования. Ранее компании пришлось изменить курс в ситуации с синхронизацией драйверов «Службы обновления Windows Server» (Windows Server Update Services, WSUS). Несмотря на потенциальные проблемы со старым оборудованием, нет сомнений, что «Центр обновления Windows» выиграет от значительной оптимизации. Microsoft хочет, чтобы все приложения и драйверы на ПК обновлялись через «Центр обновления Windows»
28.05.2025 [18:31],
Анжелла Марина
Microsoft объявила о планах превратить центр обновления Windows в универсальную платформу для обновления не только самой операционной системы, но и любых сторонних приложений. Разработчики смогут интегрировать свой софт в систему обновлений Windows, что обеспечит более согласованное и оптимизированное управление обновлениями на устройствах пользователей. 
Источник изображения: Christopher Lee / Unsplash Центр обновления Windows (Windows Update) сможет не только обновлять компоненты системы и ключевые драйверы, но и управлять обновлениями приложений. Разработчики получат возможность (пока в качестве закрытого тестирования) использовать существующие механизмы обновления системы и планировать свои действия с учётом активности пользователя, уровня заряда батареи или времени с низким энергопотреблением, сообщает The Verge. «Мы строим концепцию единой интеллектуальной платформы для управления обновлениями, которая сможет координировать установку обновлений приложений, драйверов и самой Windows», — говорит Энджи Чэн (Angie Chen), менеджер проектов Microsoft. Приложения будут отображаться в истории обновлений Windows, а также использовать стандартные уведомления системы. Поддержка распространяется на MSIX/APPX-пакеты и часть Win32-приложений. Интеграция в платформу также даст автоматический доступ к будущим улучшениям Windows Update. Ранее Microsoft пыталась перевести приложения в Microsoft Store, где обновления могли бы управляться централизованно. Однако многие разработчики продолжают использовать собственные механизмы. То же самое касается и Windows Package Manager — он удобен для опытных пользователей, но пока не стал массовым инструментом. Новая система может стать хорошей заменой фоновым установщикам от Adobe и других крупных компаний. Акцент пока сделан на корпоративные приложения, однако платформа будет доступна и для других типов ПО. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
