Пользователям компьютеров Windows необходимо срочно обновить свою операционную систему

По информации Bleeping Computer, пользователям компьютеров на базе Windows необходимо срочно обновить исправления безопасности этого месяца, поскольку 7 из этих исправлений имеют решающее значение для устранения уязвимостей нулевого дня, а 6 из уязвимостей активно эксплуатируются.

nguoi dung may tinh windows can cap nhat he dieu hanh gap hinh anh 1

В частности, обновление этого месяца устраняет ошибки, включая 23 ошибки повышения привилегий, 3 ошибки обхода функций безопасности, 23 ошибки удаленного выполнения кода, 4 ошибки раскрытия информации, 1 ошибку отказа в обслуживании и 3 ошибки подмены. Кроме того, Microsoft выпустила исправления для множества уязвимостей в Mariner и Microsoft Edge.

Множество уязвимостей компьютеров Windows требуют обновлений

Из семи исправленных уязвимостей нулевого дня две (CVE-2025-24985 и CVE-2025-24993) позволяют злоумышленникам удаленно выполнять код, обманом заставляя пользователей открывать вредоносный VHD-файл. Другая уязвимость затрагивает системный драйвер Windows Fast FAT, а оставшаяся уязвимость связана с Windows NTFS. Две уязвимости раскрытия информации в Windows NTFS (CVE-2025-24984 и CVE-2025-24991) позволяют злоумышленникам красть данные, когда пользователь подключает вредоносный USB-накопитель.

CVE-2025-24983 — уязвимость в подсистеме ядра Windows Win32, которая позволяет локальным злоумышленникам получить контроль над системой, а CVE-2025-26633 — уязвимость обхода функций безопасности в консоли управления Microsoft. По словам Microsoft, большинство уязвимостей нулевого дня были обнаружены анонимно, хотя некоторые из них были выявлены такими компаниями по безопасности, как ESET и Trend Micro.

nguoi dung may tinh windows can cap nhat he dieu hanh gap hinh anh 2

Другая уязвимость, обозначенная как CVE-2025-26630, позволяет удаленно выполнить код в Microsoft Office Access, если пользователь открывает файл, полученный в результате фишинговой атаки. Microsoft также выпустила исправления для шести других «критических» уязвимостей, влияющих на Microsoft Office, клиент удаленного рабочего стола, службу доменных имен Windows, службы удаленных рабочих столов Windows и подсистему Windows для ядра Linux.

Microsoft выпускает исправления Patch Tuesday во второй вторник каждого месяца в 10:00 по тихоокеанскому времени. Обновления безопасности обычно автоматически загружаются и устанавливаются на ПК пользователей. Чтобы убедиться, что ваше устройство обновлено, перейдите в «Пуск» > «Параметры» > «Центр обновления Windows» и выберите «Проверить наличие обновлений Windows».