Компания Microsoft устранила критические уязвимости в Graphics Device Interface (GDI) на платформах Windows, которые могли позволить удаленное выполнение кода. Уязвимости были обнаружены в ходе фуззинг-кампании и устранены с выпуском соответствующих обновлений в мае, julio и августе 2025 года.
Уязвимости в системе Windows и как их исправляет Microsoft
Уязвимости и их устранение
Три основных уязвимости, подвергшихся анализу: CVE-2025-30388, CVE-2025-53766 и CVE-2025-47984. В уязвимостях участвовали файлы EMF и EMF+, которые могли вызвать повреждения памяти в GdiPlus.dll и gdi32full.dll. Исследователи из компании Check Point Research обнаружили, что специально созданные метафайлы позволяли управлять памятью за пределами установленного буфера как на запись, так и на чтение.
Microsoft выпустила исправления в версиях GdiPlus.dll с 10.0.26100.3037 по 10.0.26100.4946 и gdi32full.dll версия 10.0.26100.4652. Внедренные меры включают новые проверки данных прямоугольников и корректировку арифметики указателей в обработке печатных заданий.
Последствия и рекомендации
По данным исследователей, агрессивное применение таких уязвимостей могло бы привести к несанкционированному доступу к конфиденциальной информации без участия пользователя. Влияние этих изъянов также почувствовали пользователи Microsoft Office для Mac и Android. Специалисты настоятельно рекомендуют своевременно устанавливать обновления для предотвращения потенциальных угроз.
- Уязвимости: CVE-2025-30388, CVE-2025-53766, CVE-2025-47984
- Исправления: KB5058411 (май), KB5062553 (июль), KB5063878 (август)
- Компании: Microsoft, Check Point Research
- Дата исправления: 2025-08
