Microsoft выпустила важные обновления безопасности в рамках Patch Tuesday, устранив критические уязвимости в Windows 10, Windows 11, Windows Server, Office и связанных сервисах. Основное внимание уделено устранению уязвимостей удалённого выполнения кода (RCE) в Microsoft Graphics и Office, которые позволяли запускать вредоносный код при открытии специально сформированного файла или документа.
Устранение уязвимостей 2025 года
Компания Microsoft также устранила уязвимость нулевого дня в ядре Windows, позволяющую злоумышленникам повышать привилегии. Этот баг включает состояние гонки, из-за которого атакующий с локальным доступом мог получить права администратора через цепочку атак.
Критическая уязвимость CVE-2025-60724, основанная на переполнении буфера в компоненте GDI+ Microsoft Graphics, была оценена в 9.8 из 10 возможных баллов. Злоумышленники могли воспользоваться ею, убедив жертву скачать и открыть специально подготовленный метафайл или загрузить вредоносный файл на уязвимый веб-сервис.
Инструкции по обновлению Windows для безопасности
Инструкции по установке обновлений
Чтобы установить обновления и обезопасить свою систему, выполните следующие шаги:
- Откройте меню «Пуск» и выберите «Настройки».
- Перейдите в раздел Windows Update.
- Нажмите «Проверить наличие обновлений».
- Скачайте и установите обновления, затем перезагрузите компьютер, если будет предложено.
- После перезапуска убедитесь, что в Windows Update отображается сообщение «У вас установлены все последние обновления».
Установите обновления уже сегодня, чтобы защититься от угроз.
