Ssylka

Июльские патчи Microsoft: разрыв 11-месячной серии нулевых дней

Microsoft выпустила 130 исправлений в рамках июльского 2025 Patch Tuesday, включая 10 критических уязвимостей. Впервые за год обновления не содержат фиксов для эксплуатируемых zero-day. Дополнительно закрыты 10 уязвимостей в сторонних продуктах: Visual Studio, AMD и Chromium-based Edge.
Июльские патчи Microsoft: разрыв 11-месячной серии нулевых дней
Изображение носит иллюстративный характер

Публично известная уязвимость CVE-2025-49719 в SQL Server (CVSS 7.5) позволяла злоумышленникам читать неинициализированную память. Адам Барнетт из Rapid7 предупреждает: «Утечка криптографических ключей или учетных данных возможна при целенаправленной атаке». Майк Уолтерс из Action1 связывает проблему с ошибками валидации в компонентах SQL Server и OLE DB.

Критическая RCE-уязвимость CVE-2025-47981 (CVSS 9.8) в механизме SPNEGO NEGOEX использует переполнение буфера. Обнаруженная исследователями Yuki Chen и анонимом, она затрагивает Windows 10 (v1607+). Бенджамин Харрис из watchTowr отмечает: «Риск самораспространяющегося ПО, подобного WannaCry, реален. Включенная по умолчанию политика PKU2U упрощает эксплуатацию».

Среди других опасных RCE:

  • CVE-2025-49735 в Windows KDC Proxy (CVSS 8.1). Бен Маккарти из Immersive указывает на интерес APT-групп: «Хотя атака требует победы в race condition, инструментарий может повысить надежность».
  • CVE-2025-48822 в Hyper-V (CVSS 8.6).
  • Три уязвимости в Microsoft Office (CVE-2025-49695/6/7, CVSS 8.4).

Пять уязвимостей обхода BitLocker (например, CVE-2025-48804) требуют физического доступа. Джейкоб Ашдаун из Immersive поясняет: «Загрузка файла WinRE.wim при разблокированном диске открывает данные. Критично для утерянных устройств». Исследователи Microsoft MORSE Нетанель Бен Симон и Алон Левиев подтвердили риски.

8 июля 2025 прекращена поддержка SQL Server 2012. Программа Extended Security Updates (ESU) завершена — дальнейшие патчи не предусмотрены.

Саднам Наранг из Tenable подчеркивает исторический контекст: «Июль прервал 11-месячную серию — с августа 2024 каждый Patch Tuesday включал фиксы для эксплуатируемых zero-day».


Новое на сайте

16948Почему символ американской свободы был приговорен к уничтожению? 16947Рукотворное убежище для исчезающих амфибий 16946Какую тайну хранит жестокая жизнь и загадочная смерть сестер каменного века? 16945Скрывает ли Плутон экваториальный пояс из гигантских ледяных клинков? 16944Взгляд на зарю вселенной телескопом Джеймса Уэбба 16943От сада чудес до протеина из атмосферы 16942Кратковременный сон наяву: научное объяснение пустоты в мыслях 16941Спутники Starlink создают непреднамеренную угрозу для радиоастрономии 16940Аутентификационная чума: бэкдор Plague год оставался невидимым 16939Фиолетовый страж тайских лесов: редкий краб-принцесса явился миру 16938Хроники мангровых лесов: победители фотоконкурса 2025 года 16937Танцевали ли планеты солнечной системы идеальный вальс? 16936Ай-ай: причудливый лемур, проклятый своим пальцем 16935Как рентгеновское зрение раскрывает самые бурные процессы во вселенной? 16934Уязвимость нулевого дня в SonicWall VPN стала оружием группировки Akira