Microsoft устранила 63 бреши в безопасности, среди которых — активно эксплуатируемая уязвимость ядра Windows
Дата: 12.11.2025Просмотров: 2166
Microsoft устранила 63 бреши в безопасности, среди которых — активно эксплуатируемая уязвимость ядра Windows
Масштабное обновление безопасности от корпорации. Microsoft представила пакет обновлений, направленный на устранение 63 уязвимостей в своём программном обеспечении. Особое внимание привлекло наличие активно эксплуатируемой уязвимости нулевого дня в ядре операционной системы.
Из общего числа обнаруженных уязвимостей 4 классифицированы как критические, а 59 отнесены к категории важных.
Распределение по типам уязвимостей выглядит следующим образом:
-29 случаев связаны с повышением привилегий;
-16 уязвимостей позволяют удалённое выполнение кода;
-11 касаются утечки информации;
-3 могут вызвать отказ в обслуживании;
-2 позволяют обойти защитные механизмы;
-2 связаны с подменой паролей.
Уязвимость нулевого дня
CVE-2025-62215 (CVSS: 7.0) представляет собой уязвимость в ядре Windows, позволяющую повысить привилегии. Проблема возникает из-за некорректной синхронизации при параллельном выполнении кода. Успешная эксплуатация требует от злоумышленника уже существующего доступа к системе.
Дополнительные критические уязвимости
В обновлении также исправлены:
-Две уязвимости переполнения буфера в графическом компоненте Microsoft (CVE-2025-60724, CVSS: 9.8) и подсистеме Windows для Linux (CVE-2025-62220, CVSS: 8.8).
-Уязвимость в Windows Kerberos (CVE-2025-60704, CVSS: 7.5), известная как CheckSum, позволяющая злоумышленникам получить права администратора через атаку «человек посередине».
Обновления от других вендоров
Параллельно с Microsoft обновления безопасности выпустили многие другие компании, включая:
-Adobe, Amazon Web Services, AMD, Apple;
-Cisco, Citrix, Dell, Elastic;
-Google (Android, Chrome, Cloud);
-IBM, Intel, Lenovo;
-Oracle, SAP, Samsung;
-Zoom и множество других производителей программного и аппаратного обеспечения.
Эксперты рекомендуют пользователям и администраторам систем как можно скорее установить все доступные обновления для защиты от выявленных угроз.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Обнаружено три опасных расширения VS Code с тысячами загрузок: подробности атаки GlassWorm
Обнаружено три опасных расширения VS Code с тысячами загрузок: подробности атаки GlassWorm
Специалисты по информационной безопасности выявили новое семейство из трех зловредных расширений, относящихся к кампании GlassWorm, что подтверждает новые попытки хакеров атаковать среду разработки Visual Studio Code (VS Code). Эта кампания ранее была зафиксирована командой Koi Security в конце предыдущего месяца.
Обширная фишинговая операция PureRAT против гостиничного бизнеса
Обширная фишинговая операция PureRAT против гостиничного бизнеса
Эксперты по кибербезопасности зафиксировали крупную фишинговую атаку, направленную на сферу туризма и размещения гостей. Операция приманивает сотрудников гостиниц на страницы типа ClickFix, похищая их личные данные и устанавливая опасное программное обеспечение вроде PureRAT.
Samsung Internet Browser: ваш надёжный проводник в мир веб-сёрфинга
Samsung Internet Browser: ваш надёжный проводник в мир веб-сёрфинга
Всё, что нужно для комфортного веб-сёрфинга. Samsung Internet — это современный веб-браузер, созданный для устройств Samsung и ПК с Windows. Он сочетает в себе скорость, надёжность и передовые технологии безопасности.