RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за июнь 2025 года
Adobe выпустила семь бюллетеней, устраняющих 254 уязвимости (CVE) в различных продуктах, включая Acrobat Reader, Experience Manager и Substance 3D Sampler. Ни одна из устраненных Adobe уязвимостей не числится как публично известная или находящаяся под активной атакой. Microsoft выпустила 66 новых CVE, из которых 10 оценены как критические, а остальные как важные по степени серьезности. Одна уязвимость числится как находящаяся под активной атакой, и одна публично известна. Критическая уязвимость в WEBDAV вынуждает Windows использовать устаревший Internet Explorer, что позволяет выполнять код. Другая критическая уязвимость в Netlogon позволяет злоумышленникам выполнять код на контроллерах домена. Уязвимость в Office позволяет выполнять код без участия пользователя, и еще четыре связанные с Office уязвимости также оценены как критические. Microsoft указывает, что одна уязвимость находится под активной атакой, а еще одна публично известна. Патчи, выпущенные обеими компаниями, следует применить как можно скорее, чтобы предотвратить потенциальные атаки.