Компания Microsoft недавно представила обновления, устраняющие 111 уязвимостей, включая 16 критических, 92 важных, 2 умеренных и одну низкую по уровню опасности. В список уязвимостей входят проблемы с повышением привилегий, удаленным выполнением кода, раскрытием информации, подделкой данных и отказом в обслуживании. Решены проблемы и в браузере Edge на базе Chromium.
Уязвимости в Windows Kerberos и Active Directory
Наиболее значимым из исправленных недостатков стал нулевой день CVE-2025-53779, касающийся Windows Kerberos. Эта уязвимость позволяет злоумышленникам злоупотреблять объектами Delegated Managed Service Account (dMSA) для компрометации доменов Active Directory. Исследователь Yuval Gordon из Akamai первым обнаружил эту проблему, получившую название «BadSuccessor».
Для успешной эксплуатации уязвимости требуется контроль над определенными атрибутами dMSA, которые определяют, какие пользователи могут использовать учетные данные и от имени кого может действовать dMSA. Как отмечает главный инженер Rapid7, Адам Барнетт, BadSuccessor может стать последним звеном в цепочке атак, что приведет к полному компрометированию домена. Майк Уолтерс из Action1 предупреждает, что злоупотребление может создать неправильные делегированные отношения и привести к полному захвату Active Directory.
Тем не менее, Satnam Narang из Tenable указывает, что непосредственное воздействие ограничено, так как лишь небольшой процент доменов соответствует требованиям для эксплуатации, а необходим контроллер домена на базе Windows Server 2025.
Критические исправления и облачные сервисы
В числе критически важных уязвимостей, устраненных этим месяцем, значится повышение привилегий в Azure OpenAI (CVSS 10.0), удаленное выполнение кода в GDI+ и Windows Graphics (CVSS 9.8), а также Azure Portal (CVSS 9.1). Microsoft подтвердила, что уязвимости в облачных сервисах, таких как Azure OpenAI, Azure Portal и Microsoft 365 Copilot BizChat, исправлены и не требуют действий со стороны клиентов.
Компания Check Point отметила, что некоторые из уязвимостей позволяют выполнять произвольный код при открытии специально сформированных файлов. В числе прочих проблем также упоминается уязвимость компонента ядра Windows на основе Rust, которая может привести к сбоям и массовым перезагрузкам систем.
Помимо Microsoft, другие компании, такие как VMware, Google и Mozilla, а также несколько дистрибутивов Linux, выпустили свои обновления безопасности в последние недели.
