В рамките на юлския Patch Tuesday Microsoft пусна актуализации на

В рамките на юлския Patch Tuesday Microsoft пусна актуализации на своите артикули, които затварят 137 уязвимости, в това число една накърнимост от вида „ нулев ден “ в Microsoft SQL Server. Последната е обвързвана с погрешно валидиране на входни данни и разрешава на нападателите да получат достъп до неинициализирана памет на сървъра, като по този метод се обезпечава опция за отдалечено откриване на информация без засвидетелствуване.

Сред поправените уязвимости 14 са с сериозен статус, като 10 от тях разрешават отдалечено осъществяване на код. Останалите включват приключване на информация (един бъг) и две уязвимости, свързани с офанзиви по странични канали (скрити канали за приключване на информация) на процесори на AMD. Категоризацията е следната: 53 уязвимости са свързани с повишение на привилегиите, 8 – със заобикаляне на механизмите за сигурност, 41 – с отдалечено осъществяване на код, 18 – с откриване на информация, 6 – с отвод на услуга и 4 – с подправяне на данни.

Microsoft обърна особено внимание на уязвимостта CVE-2025-49719 в SQL Server, открита от Владимир Алексич. За да я отстранят, на админите се предлага да конфигурират последната версия на SQL Server или да актуализират драйвера Microsoft OLE DB до версия 18 или 19. Освен това описът с сериозни проблеми включва няколко уязвимости в Microsoft Office, които могат да бъдат употребявани посредством отваряне на особено квалифициран документ или даже посредством панела за прелиминарен обзор.

Поправена е и уязвимостта CVE-2025-49704 в Microsoft SharePoint, която разрешава отдалечено осъществяване на код при съществуване на акаунт в платформата. Междувременно актуализациите за Microsoft Office LTSC за Mac 2021 и 2024 към момента не са подготвени – чака се да бъдат пуснати скоро.