Microsoft выпускает обновление, исправляющее 57 уязвимостей безопасности

Таким образом, обновление от Microsoft направлено на устранение следующих уязвимостей: 23 уязвимости повышения привилегий, 3 уязвимости обхода функций безопасности, 23 уязвимости удаленного выполнения кода, 4 уязвимости раскрытия информации, 1 уязвимость отказа в обслуживании и 3 уязвимости подмены адреса. Кроме того, Microsoft также выпустила исправления для нескольких уязвимостей в Mariner и Microsoft Edge.

По данным Bleeping Computer, пользователям Windows срочно необходимо обновить систему до обновлений безопасности за этот месяц, поскольку семь из них являются критически важными и устраняют уязвимости нулевого дня, шесть из которых активно используются злоумышленниками.

В частности, две уязвимости, CVE-2025-24985 и CVE-2025-24993, позволяют злоумышленникам выполнять удаленный код, обманом заставляя пользователей открывать вредоносные VHD-файлы. Еще одна уязвимость затрагивает быстрые системные диски Windows FAT, а оставшаяся относится к Windows NTFS. Две уязвимости, раскрывающие информацию в Windows NTFS, CVE-2025-24984 и CVE-2025-24991, позволяют злоумышленникам красть данные, когда пользователи подключают вредоносные USB-накопители.

CVE-2025-24983 — это уязвимость в ядре Windows Win32, позволяющая локальному злоумышленнику получить системные привилегии, а CVE-2025-26633 — это уязвимость, позволяющая обойти функции безопасности в консоли управления Microsoft. Microsoft заявляет, что большинство эксплуатируемых уязвимостей нулевого дня были обнаружены анонимно, хотя некоторые были выявлены такими компаниями по безопасности, как ESET и Trend Micro.

Кроме того, уязвимость CVE-2025-26630 позволяет удаленно выполнять код в Microsoft Office Access, если пользователь откроет файл, полученный в результате фишинговой атаки.

Для обновления устройства пользователям необходимо перейти в меню «Пуск» — «Параметры» — «Центр обновления Windows» — и выбрать пункт «Проверить наличие обновлений Windows».