Microsoft выпустила пакет обновлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. По данным компании, среди них есть и критические, но случаев их использования злоумышленниками в реальных атаках не зафиксировано, пишет PCWorld.
В операционных системах Windows 10, Windows 11 и Windows Server исправлены 67 ошибок. Критическими названы CVE-2025-53766 — уязвимость удалённого выполнения кода в интерфейсе графических устройств (GDI API), и CVE-2025-50165 в Windows Graphics Component. Они позволяют выполнить произвольный код на устройстве при посещении специально подготовленного сайта.
В системе виртуализации Hyper-V устранены три опасные проблемы: CVE-2025-48807 — выполнение кода на хосте из виртуальной машины, CVE-2025-53781 — утечка конфиденциальных данных, и CVE-2025-49707 — подмена идентификации виртуальной машиной.
В службе маршрутизации и удалённого доступа (RRAS) исправлены 12 уязвимостей: шесть — с возможностью удалённого выполнения кода, шесть — связанные с утечками данных.
В пакете Office устранено 18 ошибок, 16 из которых — RCE-уязвимости. Четыре признаны критическими, включая две в Word, эксплуатация которых возможна через окно предварительного просмотра без открытия файла.
Браузер Edge обновлён до версии 139.0.3405.86 (Chromium 139.0.7258.67), в версии для Android закрыты две ошибки. Следующее обновление запланировано на 9 сентября 2025 года.
Microsoft советует пользователям Windows 7 и 8.1 перейти на Windows 11 24H2 для получения поддержки и актуальных исправлений.
