Microsoft випускає оновлення, яке виправляє 57 вразливостей безпеки.

Відповідно, оновлення Microsoft має на меті виправити вразливості, зокрема: 23 вразливості ескалації привілеїв, 3 вразливості обходу функцій безпеки, 23 вразливості віддаленого виконання коду, 4 вразливості розкриття інформації, 1 вразливість відмови в обслуговуванні та 3 вразливості підміни. Крім того, Microsoft також випустила виправлення для кількох вразливостей у Mariner та Microsoft Edge.

За даними Bleeping Computer, користувачам Windows терміново потрібно оновити систему до випущених цього місяця патчів безпеки, оскільки сім з них є критичними, що усувають вразливості «нульового дня», а шість з них активно експлуатуються.

Зокрема, дві вразливості, CVE-2025-24985 та CVE-2025-24993, дозволяють зловмисникам виконувати віддалений код, обманом змушуючи користувачів відкривати шкідливі VHD-файли. Інша вразливість впливає на системні диски Windows Fast FAT, а решта стосується Windows NTFS. Дві вразливості, що розкривають інформацію в Windows NTFS, CVE-2025-24984 та CVE-2025-24991, дозволяють зловмисникам красти дані, коли користувачі підключають шкідливі USB-накопичувачі.

CVE-2025-24983 — це вразливість у ядрі Windows Win32, яка дозволяє локальному зловмиснику отримати системні привілеї, тоді як CVE-2025-26633 — це вразливість, яка обходить функції безпеки в консолі керування Microsoft. Microsoft стверджує, що більшість використаних вразливостей нульового дня були виявлені анонімно, хоча деякі були виявлені такими компаніями безпеки, як ESET та Trend Micro.

Крім того, вразливість CVE-2025-26630 дозволяє віддалене виконання коду в Microsoft Office Access, якщо користувач відкриває файл, отриманий в результаті фішингової атаки.

Щоб переконатися, що пристрій оновлено, користувачам потрібно перейти до меню «Пуск» – «Налаштування» – «Центр оновлення Windows» – і вибрати «Перевірити наявність оновлень Windows».