На очередном Patch Tuesday в августе 2025 года корпорация Microsoft выпустила обновления безопасности, устраняющие 107 уязвимостей в своих продуктах, включая одну нулевой день в Windows Kerberos. Эти обновления направлены на повышение безопасности как конечных пользователей, так и корпоративных клиентов.
Критические уязвимости и нулевой день
Обновления включают исправления для тринадцати критических уязвимостей, из которых девять относятся к удалённому выполнению кода, три – к раскрытию информации и одна – к повышению привилегий. Особое внимание было уделено общественно раскрытой уязвимости zero-day в Windows Kerberos, которая могла позволить атакующему получить права администратора домена через относительные обходы путей с использованием повышенного доступа к атрибутам dMSA.
Проблемы безопасности в широком спектре продуктов
В рамках этого Patch Tuesday Microsoft выпустила обновления, затрагивающие широкий спектр своих продуктов, включая Windows, Azure, Exchange, Office, и SQL Server. Этот выпуск исключает ранее выпущенные исправления для таких областей, как Mariner и Microsoft Edge. Компании удалось выявить 44 уязвимости повышения привилегий, 35 вызовов удалённого исполнения кода, 18 утечек информации, 4 случаи отказа в обслуживании и 9 ухищений.
Расширенный список уязвимостей
Патчи также касались исправлений уязвимостей в различных компонентах Microsoft, таких как Azure File Sync, Azure Stack, Azure Virtual Machines, Win32k, Hyper-V, Microsoft Office (включая Word, Excel, PowerPoint, Visio и SharePoint), Exchange Server, Microsoft Teams, WSL2 и многие другие.
В официальном бюллетене безопасности Microsoft приводятся полные детали по CVE и все системы, на которые повлияли данные уязвимости. Внося эти патчи, Microsoft стремится обеспечить максимально возможную защиту своих пользователей, включая меры противодействия несанкционированному доступу и утечкам данных. Это дает надеяться на повышение уровня доверия к локальной и облачной инфраструктуре компании, делая её продукты безопаснее для всех.
