RSS Zero Day Initiative - Блог
Подписаться
Обзор обновлений безопасности за август 2025 года
Adobe и Microsoft выпустили ежемесячные патчи безопасности, где Adobe устранила 68 уязвимостей в различных продуктах, таких как Commerce, Illustrator и Photoshop. Microsoft выпустила значительное количество 107 новых уязвимостей, затрагивающих Windows, Office, Edge и другие сервисы, что является наибольшим объемом с 2020 года. Приоритет обновлений Adobe включает Commerce и InCopy из-за критических уязвимостей. Патчи Microsoft включают несколько уязвимостей высокой степени опасности, таких как GDI+ и компонент графики Windows RCE, которые могут быть эксплуатированы через веб-браузер. Microsoft Office снова затронуто уязвимостями в панели предварительного просмотра, а SharePoint имеет критическую уязвимость RCE, аналогичную тем, которые использовались в recent attacks. Среди исправлений Microsoft 12 имеют критический рейтинг, а большинство - важный. Одна уязвимость из выпущенных Microsoft является общеизвестной, но ни одна из них не была зарегистрирована как активно эксплуатируемая. Патчи Adobe не содержат общеизвестных или активно эксплуатируемых уязвимостей. Пользователям рекомендуется приоритизировать исправление выявленных критических проблем от обоих поставщиков. Полные подробности и запись вебкаста доступны для дополнительного обзора.