Излезе ноемврийският Patch Tuesday
Вчера беше втория вторник от месеца, което значи за потребителите на Windows едно – време е за ъпдейт.
Ноемврийският Patch Tuesday включва решения за 66 казуса по сигурността. Цели 16 от тях разрешават отдалеченото осъществяване на случаен код (RCE). Пет са избрани за сериозно значими за сигурността, а една към този момент е била експлаоатирана в офанзиви.
Въпросната накърнимост, която е атакувана е CVE-2025-62215. Тя визира ядрото на Windows и разрешава неразрешеното покачване на привилегиите. Атакуващата страна би трябвало да се е удостоверила пред сървъра, което след това може да ѝ разреши осъществяването на код на равнище SYSTEM. Microsoft означават, че офанзивата или офанзивите чрез CVE-2025-62215 са били открити от личните им защитни екипи.
Следващата актуализация, заслужаваща внимание тук е CVE-2025-60724. Става дума за накърнимост, позволяваща отдалеченото осъществяване на случаен код отдалечено. Проблемът визира графичния съставен елемент, а степента на риска тук е сериозна. Методът за сполучлива офанзива включва правенето на специфичен документ от атакуващата страна и качването му в споделен запас. Отварянето на този документ разрешава и осъществяването на код по далечен път.
Критично значима кръпка в ноемврийския Patch Tuesday се явява и CVE-2025-62214. Тя визира Visual Studio, като Microsoft дефинират експлоатирането ѝ за по-малко евентуално. Причината за това е сложността на осъществяването на офанзивата. Сред другите артикули и услуги, свързани с Windows се откриват имената на Microsoft Sharepoint и Office, Dynamics 365, GitHub Copilot, One Drive for Android, Windows Remote Desktop и други
