Microsoft развернула свои обновления в августе во вторник, обратившись к 107 новых уязвимости безопасности в широком спектре продуктов и услуг, включая Windows, Office и Edge Browser.

В то время как некоторые из этих уязвимостей в Windows и Office классифицируются как критические, Microsoft подтвердила, что, по состоянию на релиз, ни одна в настоящее время не эксплуатируется в дикой природе. Следующий запланированный патч во вторник назначен на 9 сентября 2025 года.

Окна

Значительная часть исправленных уязвимостей, всего 67, распространяется по Windows 10, Windows 11 и Windows Server, которые являются версиями, которые все еще получают обновления безопасности. Пользователям в Windows 7 и Windows 8.1 рекомендуется обновить до Windows 11 24H2, чтобы обеспечить постоянную безопасность, поскольку эти старые версии больше не получают обновления.

You Might Also Like
Microsoft улучшит и обновит предустановленные приложения для Windows 10
Microsoft улучшит и обновит предустановленные приложения для Windows 10
Смените контроллер Google Stadia, пока не стало слишком поздно
Смените контроллер Google Stadia, пока не стало слишком поздно
Советы по выбору блокчейн-платформы для ставок на спорт
Советы по выбору блокчейн-платформы для ставок на спорт

Среди критических уязвимостей Windows-CVE-2025-53766, недостаток удаленного выполнения кода (RCE) в API интерфейса графического устройства и CVE-2025-50165, еще одна уязвимость RCE, обнаруженная в графическом компоненте Windows. Оба могут использоваться просто путем посещения специально созданного веб -сайта, позволяя злоумышленнику вводить и выполнять произвольный код без взаимодействия с пользователем. В случае CVE-2025-50165 нападающему нужно только встроить злонамеренное изображение на веб-странице.

  Серверы Fortnite не отвечают: как это исправить (2023)

Hyper-V также увидел три критических уязвимостей: CVE-2015-48807, уязвимость RCE, которая может разрешить выполнение кода в системе хоста от гостя; CVE-2025-53781, уязвимость утечки данных, обеспечивая доступ к конфиденциальной информации; и CVE-2025-49707, уязвимость для подделки, которая позволяет виртуальной машине подделываться своей идентичностью на внешние системы.

У Службы маршрутизации и удаленного доступа (RRAS) было установлено 12 уязвимостей, категории категории высокого риска. Половина из них – уязвимости RCE, а другая половина – утечки данных. Кроме того, CVE-2025-53779 в Kerberos для Windows Server 2025, который был ранее опубликован, позволяет злоумышленнику потенциально получить права администратора для доменов при определенных условиях, хотя Microsoft классифицировала это как средний риск.

Офис

Семейство Microsoft Office Products получила исправления для 18 уязвимостей, 16 из которых являются недостатками RCE. Четыре из этих уязвимостей RCE считаются критическими, поскольку само окно предварительного просмотра может служить вектором атаки. Это означает, что атака может быть выполнена просто путем отображения вредоносного файла на панели предварительного просмотра, без необходимости нажать или открыть его. Две из этих критических уязвимостей были обнаружены в Microsoft Word.

  Что такое токен LevelUp Gaming (LVLUP)?

Остальные офисные уязвимости классифицируются как высокий риск, что требует от пользователя открыть специально подготовленный файл для вступления в силу кода эксплойта.

Edge Browser

Последнее обновление безопасности для браузера Edge, версия 139.0.3405.86, было выпущено 7 августа. Это обновление основано на Chromium 139.0.7258.67 и включает в себя исправления для нескольких уязвимостей, унаследованных от базы хрома.

Edge для Android также получила обновление, версию 139.0.3405.86, которая специально рассматривает два специфичных для охраны пробелов в безопасности, идентифицированных Microsoft.

Source: Уязвимости Microsoft Patches 107 в Windows, Office и Edge