Обзор обновлений безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений безопасности за июль 2025 года

Adobe еще не выпустила запланированные исправления за июль, но Microsoft выпустила 130 новых CVE для различных продуктов, включая Windows, Office и Azure. Восемь из этих уязвимостей были обнаружены через программу Trend ZDI, в результате чего общее число CVE достигло 140. Десять исправлений имеют рейтинг "Критический", а остальные — "Важный" по степени серьезности. Одна уязвимость известна публично, но ни одна в настоящее время не находится под активной атакой. Примечательной уязвимостью является CVE-2025-47981 — переполнение буфера на основе кучи в компоненте расширенного согласования SPNEGO Windows, которое позволяет удаленным неаутентифицированным злоумышленникам выполнять код. Другая критическая уязвимость — CVE-2025-49717 — переполнение буфера на основе кучи в Microsoft SQL Server, которое может привести к выполнению кода. Третья критическая уязвимость — CVE-2025-49704 — уязвимость удаленного выполнения кода в Microsoft SharePoint, которая была продемонстрирована на Pwn2Own Berlin. Также имеются четыре критические уязвимости в Office, для всех из которых панель предварительного просмотра указана как вектор атаки. Microsoft еще не выпустила обновления для Microsoft Office LTSC для Mac 2021 и 2024. Предоставлен полный список CVE, выпущенных Microsoft за июль 2025 года.
CdXz5zHNQW_sYUtDxNrNM.png