Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных продуктах компании, включая Windows, Office, браузер Edge и др. Среди уязвимостей есть несколько критических, но по данным Microsoft, ни одна из них пока не использовалась злоумышленниками в реальных атаках.
67 исправлений затрагивают различные поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей рассматриваются как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удаленного выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.
В компонентах виртуализации Hyper-V исправлены три критические уязвимости. CVE-2025-48807 позволяла выполнять код на хост-системе из гостевой виртуальной машины, CVE-2025-53781 приводила к утечке конфиденциальных данных, а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.
Устранены 12 уязвимостей в службе маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все эти уязвимости классифицированы как крайне опасные.
В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удаленного выполнения кода. 4 из них, включая 2 в приложении Word, признаны критическими, так как эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла. Браузер Microsoft Edge для ПК получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности.
