Обзор обновлений для системы б... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений для системы безопасности за ноябрь 2025 г.

В тексте обсуждаются обновления безопасности от Adobe и Microsoft за ноябрь 2025 года. Adobe исправила 29 CVE в различных продуктах, при этом приоритет был отдан исправлениям для InDesign и Illustrator. Microsoft выпустила обновления для 63 CVE, включая обновления для Windows, Office и других компонентов. Одна уязвимость Microsoft, CVE-2025-62215 (Windows Kernel EoP), активно эксплуатируется и должна быть приоритетной. В отчете выделяется ошибка удаленного выполнения кода в Office, CVE-2025-62199, требующая отключения области предварительного просмотра. Другой заметной уязвимостью является CVE-2025-60709 (CLFS driver EoP), так как CLFS исторически подвергался эксплуатации. Ошибка удаленного выполнения кода в Agentic AI и Visual Studio Code, CVE-2025-62222, также является значительной. Общее количество выпущенных Microsoft обновлений меньше, чем в предыдущие месяцы, всего за этот год было устранено 1084 CVE. Документ включает подробный список CVE с информацией о степени серьезности и влиянии. Автор отмечает, что Windows 10 больше не получает обновления в этом месяце. В целом, эти обновления направлены на устранение различных уязвимостей и защиту пользователей.
CdXz5zHNQW_ztT7ASoSAy.png