Сегодня Microsoft выпустила обновление Patch Tuesday за сентябрь 2025 года, включающее исправление трех уязвимостей высокой степени риска в ядре Windows. Эти уязвимости, наряду с другими, подчеркивают важность регулярных обновлений для поддержания безопасности систем.
Уязвимости в ядре Windows
Среди самых серьезных уязвимостей выделяется CVE-2025-54110 с рейтингом опасности 8.8 по системе CVSS 3.1. Эта уязвимость позволяет злоумышленнику локально повышать привилегии благодаря особенностям переполнения целых чисел и буферов в ядре. Через особым образом сформированные данные в пользовательском режиме, атакующий может достичь уровня привилегий SYSTEM. Обнаружение этой уязвимости было заслуга анонимного исследователя.
Другие две уязвимости, также затрагивающие ядро Windows, имеют рейтинг 5.5 и касаются раскрытия информации о памяти ядра. Это может позволить злоумышленникам осуществить дальнейшие атаки, зная точные адреса памяти. Проблемы были выявлены исследователями во главе с Ли.
Другие уязвимости высокой степени риска
В дополнение к вышеупомянутым уязвимостям, была исправлена уязвимость в протоколе NTLM, также имеющая рейтинг 8.8. Она может позволить атакующему удаленно повысить привилегии при ненадлежащей аутентификации через сеть. Уязвимость обнаружена Брайаном Де Хоуэром из компании Crimson7.
Уязвимость в SMB с рейтингом 8.8 также потенциально опасна, так как может сделать сервер уязвимым перед атаками, если сетевые настройки неправильно сконфигурированы. Microsoft рекомендует усилить защиту SMB для предотвращения таких атак.
- Ошибки в NTFS и Hyper-V с рейтингом 7.8 касаются удаленного выполнения кода и повышения уровня привилегий соответственно.
- Уязвимость TCP/IP драйвера с рейтингом 7.0 также была рассмотрена с целью предотвращения повышения уровня привилегий.
Сентябрьское обновление Patch Tuesday 2025 года включает также критические исправления для других поставщиков IT-услуг, что подчеркивает важность комплексного подхода к безопасности в современных системах. Пользователям и администраторам рекомендуется незамедлительно установить все актуальные обновления для обеспечения защиты своих систем.
