ГлавнаяНовости

Microsoft устранила 81 брешь в безопасности, включая 0-day

10 сентября 2025, Chemtable Software

В сентябре 2025 года Microsoft выпустила обновления безопасности, которые исправили сразу 81 уязвимость в своих операционных системах Windows и серверных решениях. Это обновление имеет огромное значение для всех пользователей, так как многие из этих проблем могли потенциально быть использованы злоумышленниками для получения несанкционированного доступа к компьютерам, потери данных или нарушения работы системы.

Разберёмся подробнее, что же означают эти обновления для обычных пользователей.

Краткая сводка по исправленным проблемам в текущий вторник:

  • 41 уязвимость повышения привилегий
  • 2 уязвимости обхода функций безопасности
  • 22 уязвимости удаленного выполнения кода
  • 16 уязвимостей раскрытия информации
  • 3 уязвимости отказа в обслуживании
  • 1 уязвимость спуфинга

В числе исправленных проблем находятся самые разные уязвимости. Некоторые из них позволяют злоумышленникам получить права администратора. Это значит, что они смогут запускать на компьютере любые программы, менять важные настройки и даже захватывать управление системой. Другие уязвимости связаны с удалённым выполнением кода. К примеру, вредоносная программа может попасть на ваш компьютер через интернет или локальную сеть и начать работать без вашего ведома.

Есть также уязвимости, связанные с раскрытием информации. Это значит, что злоумышленники могут получить доступ к конфиденциальным данным пользователя — например, паролям, личным файлам или информации о работе программ. Некоторые проблемы вызывают отказ в обслуживании — когда система перестаёт отвечать и требует перезагрузки.

Все эти бреши в безопасности Microsoft устранила в одном крупном обновлении, что существенно повышает защиту операционных систем Windows 11 и Windows 10, а также серверных решений Windows Server.

Уязвимости «нулевого дня»

Особое внимание заслуживает то, что в обновлении исправлены две уязвимости «нулевого дня». Это термин, который означает, что проблема была известна публике или злоумышленникам, и могла эксплуатироваться до выхода официального исправления. Такие уязвимости представляют наибольшую опасность, потому что нет временного запаса для пользователей для защиты.

Первая из них (CVE-2025-55234) связана с компонентом SMB Server. Этот компонент отвечает за обмен файлами и данными в сети между компьютерами. Если он уязвим, злоумышленник может воспользоваться уязвимостью для проведения атаки с передачей учётных данных или повышения своих прав в системе. В результате он получит возможности, которые обычно недоступны обычному пользователю.

Чтобы защитить от таких атак, Microsoft рекомендует включить специальные функции безопасности в самом сервере SMB. Это подписание сообщений и расширенную защиту аутентификации. Но для домашних пользователей это обычно не актуально, а для организаций — это сложный процесс, который требует аккуратного тестирования, так как новые настройки могут вызвать несовместимость с некоторыми старыми устройствами или программами.

Вторая уязвимость (CVE-2024-21907) касается библиотеки Newtonsoft.Json, которая часто используется в Microsoft SQL Server — системе управления базами данных, на которой работают многие веб-сайты и приложения. Проблема заключалась в неправильной обработке некоторых специальных данных, что могло привести к сбою и отказу в обслуживании. Для пользователей это означает, что сайт или приложение могли стать недоступными.

После обновления библиотека Newtonsoft.Json исправлена, что повышает стабильность и безопасность работы SQL Server.

Вместо заключения

Для обычных пользователей важно помнить простое правило: никогда не откладывать установку обновлений безопасности. Даже если компьютер кажется работающим без проблем, установленные патчи защищают от возможных будущих атак и улучшают общую безопасность. Для удобства лучше включить автоматическое обновление Windows, чтобы получать все необходимые исправления сразу после их выхода. Это особенно важно для тех, кто не следит за новостями в области безопасности и не хочет самостоятельно проверять наличие обновлений.

Microsoft предоставляет обновления для разных версий Windows и каналов обновления. Для Windows 11 и Windows 10 (хотя поддержка Windows 10 скоро закончится) они выпускаются регулярно и включают не только новые функции, но и критические исправления безопасности.

Поддержка Windows Server также остаётся на высоком уровне. Обновления безопасности обеспечивают защиту предприятий и организаций, которые используют серверы для хранения данных, работы приложений и организации сетевого взаимодействия.

Стоит также отметить, что обновления безопасности влияют не только на защиту от прямых атак, но и помогают системе работать более стабильно. Например, исправления проблем с отказами в обслуживании и отказами программ уменьшают количество неожиданных перезагрузок и сбоев, повышая комфорт использования компьютера.

Для тех, кто использует компьютер дома, важно знать, что регулярное обновление системы — это одна из лучших привычек по уходу за техникой. Это как своевременное обслуживание автомобиля: если не менять масло и не проверять состояние двигателя, машина быстрее изнашивается и ломается. Аналогично, обновления Windows помогают избежать проникновения вирусов, хакерских атак и защитить личные данные.

Если компьютер поддерживает автоматическое обновление, его стоит включить, чтобы не волноваться о безопасности и получать необходимые обновления без дополнительного вмешательства.

Читайте также:

  1. Обновления от Microsoft: исправлено более 70 уязвимостей
  2. Microsoft исправила 107 уязвимостей, проверьте свой ПК
  3. Важные обновления Windows (декабрь 2024): устранена 71 уязвимость
  4. «Вторник патчей», март 2025: обновления, устраняющие 57 уязвимостей
  5. На вашем компьютере появилась папка C:\inetpub? Что важно знать.

Комментарии

Наверх ↑