Впоследнем обновлении безопасности Microsoft сообщила, что устранила 175 уязвимостей, затрагивающих её основные продукты и базовые системы, включая две активно эксплуатируемые уязвимости нулевого дня . Это самый большой набор уязвимостей, раскрытых технологическим гигантом в этом году.
Уязвимости нулевого дня — CVE-2025-24990, затрагивающая драйвер модема Windows Agere, и CVE-2025-59230, затрагивающая диспетчер подключений удалённого доступа Windows, — имеют рейтинг CVSS 7,8. Во вторник Агентство по кибербезопасности и безопасности инфраструктуры добавило обе уязвимости нулевого дня в свой каталог известных эксплуатируемых уязвимостей .
Microsoft заявила, что драйвер Agere Modem от стороннего производителя, поставляемый с поддерживаемыми операционными системами Windows, был удалён в октябрьском обновлении безопасности. Факс-модемы, использующие этот драйвер, больше не будут работать в Windows, заявила компания.
Злоумышленники могут получить права администратора, эксплуатируя уязвимость CVE-2025-24990. «Все поддерживаемые версии Windows могут быть затронуты успешной эксплуатацией этой уязвимости, даже если модем не используется активно», — говорится в отчёте Microsoft об обнаруженной уязвимости .
По словам Microsoft, уязвимость неправильного управления доступом, затрагивающая диспетчер подключений удаленного доступа Windows, может быть использована авторизованным злоумышленником для локального повышения привилегий и получения системных привилегий.
Диспетчер подключений удалённого доступа Windows, служба, используемая для управления удалёнными сетевыми подключениями через виртуальные частные сети и коммутируемые сети, — «частый участник Вторника обновлений, появляясь более 20 раз с января 2022 года», — сообщил в электронном письме Сатнам Наранг, старший инженер-исследователь компании Tenable. «Это первый случай, когда мы столкнулись с эксплуатацией уязвимости нулевого дня в реальных условиях».
К наиболее серьёзным уязвимостям, выявленным в этом месяце, относятся CVE-2025-55315, затрагивающая ASP.NET Core, и CVE-2025-49708, затрагивающая Microsoft Graphics Component. Microsoft заявила, что эксплуатация этих уязвимостей менее вероятна, но обе имеют рейтинг CVSS 9,9.
В этом месяце компания Microsoft отметила 14 уязвимостей, которые с наибольшей вероятностью будут эксплуатироваться, включая пару критических уязвимостей с рейтингом CVSS 9,8 — CVE-2025-59246 , затрагивающую Azure Entra ID, и CVE-2025-59287, затрагивающую службу обновления Windows Server.
В этом месяце поставщик выявил пять критических и 121 уязвимость высокой степени серьёзности. Полный список уязвимостей, устраненных в этом месяце, доступен в Центре реагирования на угрозы безопасности Microsoft .
Уязвимости нулевого дня — CVE-2025-24990, затрагивающая драйвер модема Windows Agere, и CVE-2025-59230, затрагивающая диспетчер подключений удалённого доступа Windows, — имеют рейтинг CVSS 7,8. Во вторник Агентство по кибербезопасности и безопасности инфраструктуры добавило обе уязвимости нулевого дня в свой каталог известных эксплуатируемых уязвимостей .
Microsoft заявила, что драйвер Agere Modem от стороннего производителя, поставляемый с поддерживаемыми операционными системами Windows, был удалён в октябрьском обновлении безопасности. Факс-модемы, использующие этот драйвер, больше не будут работать в Windows, заявила компания.
Злоумышленники могут получить права администратора, эксплуатируя уязвимость CVE-2025-24990. «Все поддерживаемые версии Windows могут быть затронуты успешной эксплуатацией этой уязвимости, даже если модем не используется активно», — говорится в отчёте Microsoft об обнаруженной уязвимости .
По словам Microsoft, уязвимость неправильного управления доступом, затрагивающая диспетчер подключений удаленного доступа Windows, может быть использована авторизованным злоумышленником для локального повышения привилегий и получения системных привилегий.
Диспетчер подключений удалённого доступа Windows, служба, используемая для управления удалёнными сетевыми подключениями через виртуальные частные сети и коммутируемые сети, — «частый участник Вторника обновлений, появляясь более 20 раз с января 2022 года», — сообщил в электронном письме Сатнам Наранг, старший инженер-исследователь компании Tenable. «Это первый случай, когда мы столкнулись с эксплуатацией уязвимости нулевого дня в реальных условиях».
К наиболее серьёзным уязвимостям, выявленным в этом месяце, относятся CVE-2025-55315, затрагивающая ASP.NET Core, и CVE-2025-49708, затрагивающая Microsoft Graphics Component. Microsoft заявила, что эксплуатация этих уязвимостей менее вероятна, но обе имеют рейтинг CVSS 9,9.
В этом месяце компания Microsoft отметила 14 уязвимостей, которые с наибольшей вероятностью будут эксплуатироваться, включая пару критических уязвимостей с рейтингом CVSS 9,8 — CVE-2025-59246 , затрагивающую Azure Entra ID, и CVE-2025-59287, затрагивающую службу обновления Windows Server.
В этом месяце поставщик выявил пять критических и 121 уязвимость высокой степени серьёзности. Полный список уязвимостей, устраненных в этом месяце, доступен в Центре реагирования на угрозы безопасности Microsoft .
