Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности за октябрь 2025 года

Выпуск патчей Adobe за октябрь устраняет 36 уязвимостей в различных продуктах, причем обновления Substance 3D Stager, Dimension и Illustrator особенно важны. Октябрьский Patch Tuesday от Microsoft огромен, в нем представлено 177 новых уязвимостей, что делает его самым большим ежемесячным выпуском Microsoft на сегодняшний день. Шестнадцать уязвимостей имеют критический уровень опасности, остальные - важный, и некоторые из них активно эксплуатируются. Три ошибки подтверждены как находящиеся под активной атакой, включая ошибки повышения привилегий драйвера модема Windows Agere и менеджера подключения к удаленному доступу. Другой заметной уязвимостью является обход Secure Boot в IGEL OS, требующий внимания. Уязвимость удаленного выполнения кода в службе обновления Windows Server (WSUS) также представляет значительный риск. Обширный выпуск Microsoft может быть связан с окончанием поддержки Windows 10. Огромный объем подчеркивает необходимость оперативного тестирования и развертывания обновлений безопасности для смягчения рисков. Предоставленный список содержит подробную информацию о конкретных уязвимостях, их названиях, рейтингах опасности и текущем статусе.
CdXz5zHNQW_yTPamjuh83.png