Microsoft випускає оновлення, яке виправляє 57 вразливостей безпеки

Відповідно, оновлення від Microsoft має на меті виправити такі помилки: 23 помилки підвищення привілеїв, 3 помилки обходу функцій безпеки, 23 помилки віддаленого виконання коду, 4 помилки розкриття інформації, 1 помилку відмови в обслуговуванні та 3 помилки підміни. Крім того, Microsoft також випустила патчі для багатьох вразливостей у Mariner та Microsoft Edge.

Згідно з інформацією Bleeping Computer, користувачам комп'ютерів Windows необхідно терміново оновити цьогомісячні патчі безпеки, оскільки 7 з них є важливими для усунення вразливостей 0-day, причому 6 з них активно експлуатуються.

Серед них: дві вразливості CVE-2025-24985 та CVE-2025-24993 дозволяють зловмисникам віддалено виконувати код, обманом змушуючи користувачів відкрити шкідливий VHD-файл. Інша вразливість впливає на системний диск Windows Fast FAT, а решта вразливості пов'язана з Windows NTFS. Дві вразливості розкриття інформації в Windows NTFS, CVE-2025-24984 та CVE-2025-24991, дозволяють зловмисникам красти дані, коли користувачі підключають шкідливий USB-накопичувач.

CVE-2025-24983 — це вразливість у підсистемі ядра Windows Win32, яка дозволяє локальним зловмисникам захопити систему, тоді як CVE-2025-26633 — це вразливість обходу функцій безпеки в консолі керування Microsoft. Microsoft заявила, що більшість використаних вразливостей нульового дня були виявлені анонімно, хоча деякі були виявлені такими компаніями безпеки, як ESET та Trend Micro.

Крім того, вразливість CVE-2025-26630 дозволяє віддалене виконання коду в Microsoft Office Access, якщо користувач відкриває файл в результаті фішингової атаки.

Щоб переконатися, що пристрій оновлено, користувачам потрібно перейти до меню «Пуск» – «Налаштування» – «Центр оновлення Windows» – вибрати «Перевірити наявність оновлень Windows».