winupdate.jpg
Автор:

Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публикации ни одна из уязвимостей не используется в реальных атаках.

Следующее обновление безопасности запланировано на 9 сентября 2025 года.


Содержание
1. Уязвимости в Windows
2. Уязвимости в Office
3. Обновления безопасности для Edge

Уязвимости в Windows

Большинство устранённых проблем — 67 из 107 — касаются операционных систем Windows 10, Windows 11 и Windows Server. Владельцы устаревших версий Windows 7 и Windows 8.1 остаются без обновлений безопасности. Microsoft рекомендует переход на Windows 11 24H2, если это позволяют технические характеристики устройств.

Критические уязвимости в Windows

В августе Microsoft признала критическими две RCE-уязвимости:

  • CVE-2025-53766 — затрагивает Graphics Device Interface API.
  • CVE-2025-50165 — в компоненте Windows Graphics.

Обе позволяют удалённое выполнение кода через специально подготовленные сайты или изображения без участия пользователя.

В Hyper-V выявлены три критические уязвимости:


  • CVE-2025-48807 — позволяет выполнять код на хосте из виртуальной машины.
  • CVE-2025-53781 — утечка данных.
  • CVE-2025-49707 — уязвимость подделки идентичности виртуальной машины.

Также исправлены 12 уязвимостей в службе маршрутизации и удалённого доступа (RRAS), шесть из которых связаны с удалённым выполнением кода, а остальные — с утечкой информации. Все они классифицированы как высокоопасные.

Единственная ранее известная уязвимость — CVE-2025-53779 — связана с Kerberos в Windows Server 2025. При определённых условиях она позволяет получить административный доступ в домене, но Microsoft оценила её как риск средней степени.

Уязвимости в Office

В офисных продуктах Microsoft устранено 18 уязвимостей, из них 16 — с возможностью удалённого выполнения кода (RCE). Четыре признаны критическими: атака возможна даже через окно предварительного просмотра, без открытия файла. Две из них затрагивают Word.

Оставшиеся уязвимости Office отнесены к категории высокого риска: для их эксплуатации необходимо открыть специально подготовленный файл.

Обновления безопасности для Edge

Обновление безопасности для браузера Microsoft Edge (версия 139.0.3405.86) вышло 7 августа. Оно основано на Chromium 139.0.7258.67 и закрывает несколько уязвимостей движка. Также опубликована версия Edge для Android с тем же номером сборки, которая закрывает две уникальные уязвимости мобильной версии браузера.

Источник: Pcworld
Ещё по теме:

Комментарии запрещены.