+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила наймасштабніший за кілька років пакет оновлень безпеки Windows, Office, Edge та інших програм

Microsoft випустила наймасштабніший за кілька років пакет оновлень безпеки Windows, Office, Edge та інших програм

Microsoft випустила великий пакет оновлень безпеки. Цей реліз став наймасштабнішим за останні кілька років — у Windows, Office, Edge та інших додатках та службах було усунуто 159 уразливостей, що майже вдвічі перевищує звичайну кількість виправлень. За даними Microsoft, три з цих уразливостей вже експлуатуються «у дикій природі», а ще п'ять були публічно відомі раніше.

Microsoft традиційно надає обмежену інформацію про вразливість для самостійного аналізу у посібнику з оновлення безпеки. Відомо, що основна частина виправлень, 132 вразливості, стосується різних версій Windows, що підтримуються Microsoft (Windows 10, Windows 11 і Windows Server).

За даними компанії, три з усунених уразливостей безпеки Windows активно експлуатуються. Уразливості Hyper-V з ідентифікаторами CVE-2025-21333, CVE-2025-21334 та CVE-2025-21335 дозволяють зареєстрованим зловмисникам виконувати код із підвищеними привілеями з гостьової системи. Інформація про масштаб використання цих експлойтів не розкривається. 

Microsoft класифікує вісім уразливостей Windows як критичні. Наприклад, вразливість CVE-2025-21298 у Windows OLE (CVSS 9.8) може бути використана через спеціально створений електронний лист, якщо він відкритий в Outlook. Увімкнений попередній перегляд вкладення може призвести до впровадження та виконання шкідливого коду.

Уразливості CVE-2025-21297 та CVE-2025-21309 (CVSS 8.1) у службах віддалених робочих столів сервера можуть бути використані зловмисниками для віддаленої атаки без необхідності входу користувача до системи.

Також було усунуто 28 подібних уразливостей дистанційного виконання коду (RCE, CVSS 8.8) у службі телефонії Windows. Ці вразливості класифікуються як високоризикові, але даних про використання зловмисниками немає.

Microsoft виправила 20 уразливостей у продуктах Office. Серед них – уразливості RCE у Word, Excel, Outlook, OneNote, Visio та SharePoint Server. Три вразливості RCE в Access класифікуються як уразливість нульового дня.

Пакет оновлення також включає виправлення безпеки для браузера Microsoft Edge - версія 131.0.2903.146 від 10 січня на основі Chromium 131.0.6778.265. Однак докладної документації щодо цього оновлення поки немає. Ймовірно, виправлення аналогічні тим, які були внесені Google в останній версії Chrome, де усунуто ряд високоризикових уразливостей.

Microsoft знову закликала користувачів застарілих версій Windows 7 і 8.1 перейти на Windows 10 або Windows 11, щоб продовжувати отримувати оновлення безпеки. Наступного регулярного вівторка виправлень заплановано на 11 лютого 2025 року.

Інші новини