В октябре 2023 года Microsoft выпустила обновления безопасности для исправления 172 уязвимостей в Windows, что создает насыщенный месяц для системных администраторов. Шесть из этих уязвимостей классифицированы как критические.
Обновления безопасности в октябре 2023 года
Важно обратить внимание
Три критические уязвимости активно эксплуатируются злоумышленниками. CVE-2025-59230 представляет собой локальную уязвимость повышения привилегий в диспетчере удаленного доступа Windows. Как объяснил ведущий инженер Rapid7 Адам Барнетт, уязвимость может использоваться без взаимодействия с пользователем.
CVE-2025-24990 является другой уязвимостью повышения привилегий в драйвере AgereModem (ltmdm64.sys), который поставляется с Windows. Вместо исправления уязвимости Microsoft решила удалить драйвер. Бен Маккарти из Immersive отметил, что это помогает избежать нестабильности, свойственной устаревшим компонентам.
Третья уязвимость—CVE-2025-47827—обходит механизм Secure Boot, затрагивая IGEL OS. Эксплуатация этой уязвимости может вести к установке руткитов на уровне ядра при наличии физического доступа.
Дополнительные уязвимости и обновления
Дополнительно были раскрыты три уязвимости, которые пока не эксплуатируются: CVE-2025-0033, критическая проблема в AMD EPYC SEV-SNP; CVE-2025-24052, аналогичная уязвимости CVE-2025-24990 в драйвере AgereModem; и CVE-2025-2884, которая может привести к раскрытию информации или отказу в обслуживании.
Пользователи Windows 10 получат обновления безопасности бесплатно, однако для дальнейшего получения обновлений потребуется плата по схеме Extended Security Updates (ESU) от Microsoft.
