Microsoft выпускает обновление, исправляющее 57 уязвимостей безопасности

Соответственно, обновление Microsoft призвано исправить следующие ошибки: 23 ошибки повышения привилегий, 3 ошибки обхода функций безопасности, 23 ошибки удалённого выполнения кода, 4 ошибки раскрытия информации, 1 ошибку отказа в обслуживании и 3 ошибки спуфинга. Кроме того, Microsoft выпустила исправления для множества уязвимостей в Mariner и Microsoft Edge.

По информации Bleeping Computer, пользователям компьютеров на базе Windows необходимо срочно обновить исправления безопасности этого месяца, поскольку 7 из них являются важными исправлениями для устранения уязвимостей нулевого дня, причем 6 из уязвимостей активно эксплуатируются.

Среди них: две уязвимости CVE-2025-24985 и CVE-2025-24993 позволяют злоумышленникам удалённо выполнять код, обманным путём заставляя пользователей открыть вредоносный VHD-файл. Ещё одна уязвимость затрагивает системный диск Windows Fast FAT, а третья связана с файловой системой Windows NTFS. Две уязвимости раскрытия информации в Windows NTFS, CVE-2025-24984 и CVE-2025-24991, позволяют злоумышленникам красть данные при подключении пользователем вредоносного USB-накопителя.

CVE-2025-24983 — это уязвимость в подсистеме ядра Windows Win32, которая позволяет локальным злоумышленникам получить контроль над системой, в то время как CVE-2025-26633 — это уязвимость обхода функций безопасности в консоли управления Microsoft. Microsoft заявила, что большинство эксплуатируемых уязвимостей нулевого дня были обнаружены анонимно, хотя некоторые из них были выявлены компаниями, занимающимися безопасностью, такими как ESET и Trend Micro.

Кроме того, уязвимость CVE-2025-26630 делает возможным удаленное выполнение кода в Microsoft Office Access, если пользователь открывает файл, полученный в результате фишинговой атаки.

Чтобы убедиться, что устройство обновлено, пользователям необходимо перейти в меню Пуск — Параметры — Центр обновления Windows и выбрать Проверить наличие обновлений Windows.