Microsoft е отстранила 80 уязвимости в Windows и Office, включително 8 критични
Microsoft пусна актуализации за сигурност за операционните си системи Windows и софтуера Office – общо 80 уязвимости са отстранени. Компанията е категоризирала 8 уязвимости в Windows и Office като сериозни, само че нито една от тях към момента не е употребена за действителни офанзиви.
Повечето от уязвимостите (58) са свързани с другите версии на Windows, за които Microsoft към момента предлага актуализации за сигурност: Windows 10, Windows 11 и Windows Server.
Компанията е класифицирала 7 уязвимости в сигурността на Windows като сериозни, в това число 4 уязвимости, свързани с отдалечено осъществяване на код (Remote Code Execution – RCE). 5 от тези сериозни уязвимости са свързани с графични съставни елементи. За да се извърши злоумишлен код е задоволително да се отвори инфектиран файл с изображение, да вземем за пример изтеглен от уеб страница. Уязвимостта за приключване на данни CVE-2025-53799 се откроява, защото при експлоатирането ѝ може да се разкрие единствено дребна част от работната памет.
Microsoft е поправила и 5 уязвимости в сигурността на Hyper-V (платформа за хардуерна виртуализация), една от които (CVE-2025-55224) е класифицирана като сериозна. Останалите уязвимости са свързани с повишение на привилегиите (EOP). Друга сериозна накърнимост (CVE-2025-54918), обвързвана с повишение на привилегиите беше открита в NT LAN Manager. С нейна помощ нападател с потребителски права може да получи позволение за работа със системата посредством мрежата и да го употребява като част от целенасочена офанзива.
Най-високо оценената накърнимост е CVE-2025-55232, открита в пакета Microsoft High Performance Compute (HPC) Pack. Нападателят може отдалечено да инжектира код без потребителски акаунт и да го извърши независимо. Уязвимостта визира единствено клъстери от високопроизводителни компютри. Microsoft предлага блокирането на TCP порт 5999 като една от ограниченията за зщита.
Този месец Microsoft поправи и 10 уязвимости в услугата Routing and Remote Access Service (RRAS). Две от уязвимостите са свързани с осъществяване на далечен код (RCE). Останалите са свързани с приключване на данни. Всички те са категоризирани като високорискови. Отстранени са 6 високорискови EOP уязвимости в услугата Windows Firewall. Нападател с потребителски привилегии може да се възползва от тях, с цел да получи позволение за местен систематичен акаунт и да извърши злоумишлен код.
Microsoft също по този начин в профил 16 уязвимости в фамилията софтуерни артикули Office – 12 от тях са свързани с отдалечено осъществяване на код (RCE).
Една от тях (CVE-2025-54910) е маркирана като сериозна, защото векторът на офанзивата е прозорец за прелиминарен обзор. Това значи, че офанзивата може да бъде осъществена просто посредством проявление на инфектиран файл в прозореца за прелиминарен обзор, даже без да се отваря. Microsoft категоризира останалите уязвимости на Office като високорискови. В този случай потребителят би трябвало да отвори инфектирания файл, с цел да задейства кода за експлойт. В Excel компанията е адресирала осем уязвимости RCE.
Следващото огромно издание на актуализациите за сигурност е планувано за 14 октомври. На същия ден ще завърши формалната поддръжка на операционната система Windows 10.
