Microsoft исправила более 100 уязвимостей - «Новости» » Интернет технологии
sitename
Комментарии в профилях Steam используются для управления малварью - «Новости»
Комментарии в профилях Steam используются для управления малварью - «Новости»
 В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
 F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
 В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
 Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
 «Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
«Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
 Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
 Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
 Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
 Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Microsoft исправила более 100 уязвимостей - «Новости»

✔Microsoft исправила более 100 уязвимостей - «Новости»

18 августа 2025 35 Преимущества стилей / Добавления стилей / Новости / Текст / Изображения / Отступы и поля 0

В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.


В этом месяце были исправлены сразу тринадцать критических уязвимостей, девять из которых представляли собой уязвимости удаленного выполнения кода, три — уязвимости раскрытия информации и еще одна была связана с повышением привилегий.


Напомним, что Microsoft относит к разряду 0-day те уязвимости, информация о которых была публично раскрыта до выхода патчей, а также проблемы, которые активно эксплуатируются в атаках.


Единственная уязвимость нулевого дня в этом месяце, CVE-2025-53779 (7,2 балла по шкале CVSS), не использовалась в атаках, просто данные о ней появились раньше исправления. Дело в том, что 0-day баг был обнаружен специалистами Akamai, которые опубликовали отчет о проблеме еще в мае 2025 года.


Microsoft сообщает, что уязвимость позволяла аутентифицированному злоумышленнику получить права администратора домена.


«Относительный обход пути (relative path traversal) в Windows Kerberos позволяет авторизованному злоумышленнику повысить привилегии в сети», — поясняет Microsoft.


Отмечается, что для эксплуатации этого дефекта атакующему потребуется иметь расширенный доступ к следующим атрибутам dMSA:



  • msds-groupMSAMembership (позволяет пользователю использовать dMSA);

  • msds-ManagedAccountPrecededByLink (злоумышленнику необходим доступ на запись к этому атрибуту, что позволит указать пользователя, от имени которого может действовать dMSA).


Среди других проблем, исправленных в этом месяце, можно выделить следующие:



  • CVE-2025-53767(10 баллов по шкале CVSS) — уязвимость Azure OpenAI, приводящая к повышению привилегий;

  • CVE-2025-53766(9,8 балла по шкале CVSS) — уязвимость GDI+, позволяющая удаленно выполнить код;

  • CVE-2025-50165(9,8 балла по шкале CVSS) — уязвимость графического компонента Windows, делающая возможным удаленное выполнение кода;

  • CVE-2025-53792(9,1 балла по шкале CVSS) — уязвимость портала Azure, приводящая к повышению привилегий;

  • CVE-2025-53787(8,2 балла по шкале CVSS) — уязвимость раскрытия информации в Microsoft 365 Copilot BizChat.


В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. В этом месяце были исправлены сразу тринадцать критических уязвимостей, девять из которых представляли собой уязвимости удаленного выполнения кода, три — уязвимости раскрытия информации и еще одна была связана с повышением привилегий. Напомним, что Microsoft относит к разряду 0-day те уязвимости, информация о которых была публично раскрыта до выхода патчей, а также проблемы, которые активно эксплуатируются в атаках. Единственная уязвимость нулевого дня в этом месяце, CVE-2025-53779 (7,2 балла по шкале CVSS), не использовалась в атаках, просто данные о ней появились раньше исправления. Дело в том, что 0-day баг был обнаружен специалистами Akamai, которые опубликовали отчет о проблеме еще в мае 2025 года. Microsoft сообщает, что уязвимость позволяла аутентифицированному злоумышленнику получить права администратора домена. «Относительный обход пути (relative path traversal) в Windows Kerberos позволяет авторизованному злоумышленнику повысить привилегии в сети», — поясняет Microsoft. Отмечается, что для эксплуатации этого дефекта атакующему потребуется иметь расширенный доступ к следующим атрибутам dMSA: msds-groupMSAMembership (позволяет пользователю использовать dMSA); msds-ManagedAccountPrecededByLink (злоумышленнику необходим доступ на запись к этому атрибуту, что позволит указать пользователя, от имени которого может действовать dMSA). Среди других проблем, исправленных в этом месяце, можно выделить следующие: CVE-2025-53767(10 баллов по шкале CVSS) — уязвимость Azure OpenAI, приводящая к повышению привилегий; CVE-2025-53766(9,8 балла по шкале CVSS) — уязвимость GDI , позволяющая удаленно выполнить код; CVE-2025-50165(9,8 балла по шкале CVSS) — уязвимость графического компонента Windows, делающая возможным удаленное выполнение кода; CVE-2025-53792(9,1 балла по шкале CVSS) — уязвимость портала Azure, приводящая к повышению привилегий; CVE-2025-53787(8,2 балла по шкале CVSS) — уязвимость раскрытия информации в Microsoft 365 Copilot BizChat.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Lewin
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: