«Вторник Патчей»: Microsoft закрыла 107 уязвимостей

12 августа 2025 года Microsoft выпустила масштабные обновления безопасности в рамках традиционного «Вторника патчей». В этом месяце исправлено 107 уязвимостей, среди которых 13 критических и одна активно эксплуатируемая 0-day в Windows Kerberos.

Ключевые угрозы

• CVE-2025-53779 – уязвимость в Kerberos, позволяющая атакующему с аутентификацией повысить привилегии до администратора домена. Обнаружена исследователем из Akamai, PoC уже публиковался.
• 9 уязвимостей удаленного выполнения кода (RCE) в Windows и связанных компонентах.
• 44 дыры, связанные с повышением привилегий – злоумышленник может получить контроль над системой.
• 18 уязвимостей раскрытия информации – риски утечки конфиденциальных данных.

Что обновлять?

Microsoft выпустила патчи для всех поддерживаемых версий Windows, включая Windows 10, 11, Server и LTSC-релизы.

Основные обновления:

• Windows 11 24H2 → KB5063878 (Build 26100.4946)
• Windows 11 23H2 → KB5063875 (Build 22631.5768)
• Windows 10 22H2 → KB5063709 (Build 19045.6216)
• Windows Server 2025 → KB5063878 (Build 26100.4946)

Рекомендации

Установите обновления как можно скорее, особенно если используете Kerberos или Exchange (CVE-2025-53786).

Безопасность – в ваших руках. Не откладывайте апдейты!

🔗 Подробнее: Microsoft August 2025 Security Updates