Microsoft: устранено 130 уязвимостей безопасности
Июльское обновление Microsoft устраняет 130 уязвимостей, включая критическую уязвимость нулевого дня в SQL Server и несколько уязвимостей удаленного выполнения кода с высоким рейтингом CVSS — 9,8.
Microsoft выпустила июльское обновление безопасности, закрывающее 130 уязвимостей, включая ранее раскрытую уязвимость нулевого дня в SQL Server. В ежемесячном обновлении «Вторник исправлений», выпущенном 8 июля 2025 года, несколько уязвимостей классифицируются как критические и требуют немедленного вмешательства со стороны ИТ-администраторов.
Масштабные исправления затрагивают операционные системы Windows, Microsoft Office, SharePoint и компоненты Azure. Хотя ни одна из уязвимостей не эксплуатировалась активно на момент выпуска, публичное раскрытие информации об уязвимости значительно увеличивает риск будущих атак.
Уязвимость нулевого дня в SQL Server вызывает беспокойствоСамая серьёзная уязвимость, CVE-2025-49719, затрагивает Microsoft SQL Server. Эта уязвимость нулевого дня позволяет украсть конфиденциальную информацию через некорректное управление памятью, возможно, включая учётные данные.
Хотя Microsoft классифицирует уязвимость как «маловероятную», эксперты по безопасности предупреждают о целенаправленных атаках. Злоумышленники могут отображать структуры баз данных и собирать информацию для дальнейших атак. Патч применим к нескольким версиям SQL Server, что указывает на фундаментальную проблему в управлении памятью.
Особенно опасная уязвимость: CVE-2025-47981 получила оценку CVSS 9,8 из 10. Эта уязвимость удалённого выполнения кода в механизме расширенного согласования Windows SPNEGO затрагивает все текущие версии Windows Server. Microsoft оценивает вероятность её эксплуатации как «более вероятную».
Офисные приложения под прицелом злоумышленниковMicrosoft Office получил исправления как минимум для четырёх критических уязвимостей удалённого выполнения кода. Уязвимости с идентификаторами CVE-2025-49695 по CVE-2025-49702 представляют особую опасность, поскольку некоторые из них могут быть активированы простым открытием предварительной версии без какого-либо взаимодействия с пользователем.
Эти уязвимости иллюстрируют, как обычные офисные приложения становятся лазейкой для киберпреступников. Компаниям следует немедленно установить обновления, поскольку документы Office часто используются в качестве вектора атак.
Далеко идущие последствия для экосистемы MicrosoftИюльские обновления затронули весь портфель продуктов Microsoft. В редакциях Windows Server с 2016 года по последнюю, 2025 год, были исправлены многочисленные критические уязвимости.
Пользователям SharePoint следует быть особенно бдительными: критическая уязвимость CVE-2025-49704 позволяет злоумышленникам с привилегиями владельца веб-сайта внедрять произвольный код и нарушать работу внутренних систем.
Другие важные исправления включают уязвимости в службе Windows KDC Proxy Service и платформе Connected Devices Platform. Для успешной эксплуатации последней требуется обычно отключенная функция «Обмен устройствами поблизости».
Новые функции, несмотря на сбои в обновленияхПомимо исправлений безопасности, обновление KB5062553 добавляет новые функции для пользователей Windows 11. К ним относятся уменьшенные значки на панели задач и улучшенные возможности общего доступа.
Однако релиз прошёл не так гладко. Microsoft пришлось признать, что ложно заявила об исправлении ошибки в Windows 11 24H2. Компания извинилась за возникшую путаницу — напоминание о том, что даже плановые обновления могут привести к непредвиденным проблемам.
Реклама: Кстати о сбоях в работе обновлений – что делать, если Windows перестала запускаться после установки патча? С помощью загрузочной флешки Windows 11 вы можете восстановить или переустановить систему без дорогостоящего обслуживания. Бесплатное руководство пошагово покажет вам, как создать и правильно использовать USB-флешку – идеально даже для новичков. Скачайте бесплатный отчёт «Создание загрузочной флешки Windows 11» прямо сейчас.
Перспективы: Windows 11 обгоняет Windows 10С приближением окончания поддержки Windows 10, которое намечено на 14 октября 2025 года, популярность Windows 11 продолжает расти. Согласно последним данным, доля рынка Windows 11 впервые превысила долю рынка Windows 10.
Реклама: Для всех, кто хочет перейти на Windows 11 прямо сейчас и без лишних хлопот: бесплатный отчёт «Полный пакет Windows 11» поможет вам шаг за шагом пройти установку и перенос данных и программ — без риска и с чётким планом. Он также содержит краткий обзор наиболее важных новых функций. Запросите бесплатный отчёт «Полный пакет Windows 11» .
Большое количество критических уязвимостей подчёркивает необходимость быстрых циклов обновления. Для большинства пользователей установка происходит автоматически через Центр обновления Windows, но для немедленного обеспечения безопасности рекомендуется выполнить ручное сканирование.
ad-hoc-news
