מיקרוסופט משחררת עדכון לתיקון 57 פגיעויות אבטחה.

בהתאם לכך, העדכון של מיקרוסופט שואף לתקן פגיעויות, ביניהן: 23 פגיעויות של הסלמת הרשאות, 3 פגיעויות של עקיפת תכונות אבטחה, 23 פגיעויות של ביצוע קוד מרחוק, 4 פגיעויות של גילוי מידע, פגיעות אחת של מניעת שירות ו-3 פגיעויות של זיוף. בנוסף, מיקרוסופט פרסמה גם תיקונים למספר פגיעויות ב-Mariner וב-Microsoft Edge.

לפי Bleeping Computer, משתמשי Windows צריכים בדחיפות לעדכן לתיקוני האבטחה של החודש הזה, מכיוון ששבעה מהם הם תיקונים קריטיים המטפלים בפגיעויות של יום אפס, כאשר שישה מהם מנוצלים באופן פעיל.

באופן ספציפי, שתי פגיעויות, CVE-2025-24985 ו-CVE-2025-24993, מאפשרות לתוקפים לבצע קוד מרחוק על ידי הטעיית משתמשים לפתוח קבצי VHD זדוניים. פגיעות נוספת משפיעה על כונני מערכת Windows Fast FAT, בעוד שהנותרת קשורה ל-Windows NTFS. שתי פגיעויות החושפות מידע ב-Windows NTFS, CVE-2025-24984 ו-CVE-2025-24991, מאפשרות לתוקפים לגנוב נתונים כאשר משתמשים מחברים כונני USB זדוניים.

CVE-2025-24983 היא פגיעות בליבת Windows Win32 המאפשרת לתוקף מקומי לקבל הרשאות מערכת, בעוד ש-CVE-2025-26633 היא פגיעות שעוקפת תכונות אבטחה במסוף הניהול של מיקרוסופט. מיקרוסופט מציינת שרוב הפגיעויות של יום אפס שנוצלו התגלו באופן אנונימי, אם כי חלקן זוהו על ידי חברות אבטחה כמו ESET ו-Trend Micro.

בנוסף, הפגיעות CVE-2025-26630 מאפשרת ביצוע קוד מרחוק ב-Microsoft Office Access אם משתמש פותח קובץ לאחר התקפת פישינג.

כדי לוודא שהמכשיר מעודכן, על המשתמשים לעבור אל התחל - הגדרות - עדכוני Windows - ולבחור באפשרות בדוק אם קיימים עדכוני Windows.