У рамках щомісячного оновлення безпеки Patch Tuesday, яке відбулося 13 серпня 2025 року, Microsoft випустила оновлення для 107 вразливостей, що стосуються Windows, Office та браузера Edge. Деякі з них класифіковані як критичні, хоча наразі жодна не експлуатується у реальному світі, за офіційними даними. Про це повідомляє PCWorld.
Що виправлено у Windows
Microsoft усунула 67 вразливостей у Windows 10, 11 та Windows Server, які все ще отримують підтримку. Користувачам Windows 7 і 8.1 рекомендовано перейти на Windows 11 24H2, адже ці ОС вже давно не отримують оновлень безпеки.
Найнебезпечніші вразливості:
- CVE-2025-53766 та CVE-2025-50165 — вразливості віддаленого виконання коду (RCE) у графічних компонентах Windows. Відвідування підготовленого сайту або відкриття зображення може призвести до зламу ПК без дій з боку користувача.
- CVE-2025-48807 (Hyper-V) — дозволяє гостьовій ОС виконувати код на хості.
- CVE-2025-53781 (Hyper-V) — витік конфіденційної інформації.
- CVE-2025-49707 (Hyper-V) — підміна ідентичності віртуальної машини.
- CVE-2025-53779 (Kerberos) — потенційне отримання прав адміністратора у домені (середній ризик).
Також оновлено Routing and Remote Access Service (RRAS) — виправлено 12 вразливостей, половина з яких дозволяє RCE, інші — витік даних.
Вразливості в Office
Microsoft випустила патчі для 18 вразливостей у Microsoft Office, зокрема 16 RCE-уразливостей, чотири з яких класифіковані як критичні.
Особливо небезпечно те, що деякі атаки можуть відбуватися через вікно попереднього перегляду, навіть без відкриття файлу. Дві з критичних вразливостей — у Word.
Інші проблеми класифіковані як високоризикові, однак вимагають відкриття зараженого файлу.
Оновлення безпеки для браузера Edge
Оновлення для Edge 139.0.3405.86 на базі Chromium 139.0.7258.67 вийшло ще 7 серпня. Воно усуває кілька вразливостей у Chromium-ядрі.
У версії Edge для Android усунуто дві специфічні вразливості, і Microsoft рекомендує якомога швидше оновити браузер.
