Излезе септемврийският Patch Tuesday
Microsoft разгласява постоянния пакет с обновления по сигурността за Windows и обвързваните със системата артикули и услуги. Общо 86 уязвимости биват адресирани в септемврийския Patch Tuesday. Положителната вест тук е, че този месец няма запушени уязвимости, които към този момент са били експлоатирани или така наречен 0days. Има обаче два казуса, които са разкрити обществено.
Най-адресираният проблем тук се явява несанкционираното покачване на привилегиите. Общия брой на уязвимостите, свързани с този проблем тук са 41. 22 от септемврийския Patch Tuesday могат да доведат до отдалечено осъществяване на случаен код, 16 – до откриване на информация. Едва девет от тези 86 уязвимости са избрани с гриф „ сериозно значими “.
Първата от двете към този момент разкрити обществено уязвимости се явява CVE-2025-55234. Тя визира Windows SMB и експлоатирането ѝ води до покачване на привилегиите. „ SMB сървърът може да е предразположен на релейни офанзиви според от конфигурацията “, пишат от Microsoft. От компанията изясняват, че кардинално Patch Windows включва вградени настройки за отбрана от този вид офанзиви. Това е осъществено посредством активирането на SMB Server Signing и SMB Server Extended Protection for Authentication (EPA).
От компанията изясняват, че публикуването на този бюлетин по сигурността има за цел да помогне на клиентите им с одит и оценка на техните среди. Както и да бъде разпознато всяко едно устройство или програмен продукт, в което може да се появи несъответственост преди налагане на ограниченията за увеличаване на отбраната на SMB сървъра.
„ И други артикули и услуги на Windows (например Exchange) оферират подобен сложен избор. Да оставите „ извън “ евентуални клиенти или да оставите сървъра си в положение, което разрешава релейни офанзиви. Нито една от тези офанзиви не е нова “, разясняват CVE-2025-55234 Rapid 7. „ Така че това не е 0day накърнимост, а просто разказва офанзива, която към този момент е обществено разкрита “.
Специално внимание тук заслужава CVE-2025-54897. Уязвимостта визира Microsoft SharePoint, а сполучливото ѝ експлоатиране може да докара до осъществяване на злотворен код отдалечено и завладяването на инсталацията. За сполучливата употреба на CVE-2025-54897 не се изисква атакуваната страна да подхваща деяние, а атакуващата страна – да има специфични привилегии. Проблемът се крие в неправилната десериализация на недоверени данни в Microsoft SharePoint.
Сред другите артикули на Microsoft, получаващи кръпки за разнообразни проблеми откриваме Xbox и Windows TCP/IP, Microsoft Graphics Component. А също по този начин SQL Server, Microsoft, ядрото на Windows и други
