Microsoft випустила серпневе оновлення безпеки, усунувши 107 вразливостей у своїх продуктах і сервісах. Серед них — один zero-day (нульовий день) та 13 критичних помилок. Про це повідомляє Redmond Mag.
Zero-day у Windows Kerberos
Вразливість CVE-2025-53779 пов’язана з обходом шляху (path traversal) під час обробки облікових записів домену Managed Service Accounts (dMSA). За словами Майка Волтерса, президента і співзасновника Action1, проблема полягає в некоректній перевірці вхідних шляхів у Kerberos, зокрема атрибута msds-ManagedAccountPrecededByLink.
Атакувальник із високими привілеями може використати цю помилку для переміщення каталогами, підробки облікових записів і отримання прав адміністратора домену, що потенційно дозволяє захопити весь домен Active Directory. Хоча Microsoft оцінює ймовірність експлуатації як низьку, наявність proof-of-concept коду підвищує ризик.
Чотири критичні уразливості високого пріоритету
• CVE-2025-53740 і CVE-2025-53731 (Microsoft Office) — віддалене виконання коду через Preview Pane. Атакувальники можуть запускати шкідливий код лише шляхом попереднього перегляду вкладення, без відкриття файлу, обходячи захист макросів. Це створює ризик швидкого поширення в корпоративних документах і робочих процесах.
• CVE-2025-50165 (Windows Graphics Component) — RCE при обробці спеціально сформованого JPEG, що не потребує привілеїв чи взаємодії з користувачем. Є ризик червоподібного поширення через автоматичний перегляд зображень.
• CVE-2025-53766 (Windows GDI+) — переповнення буфера в купі при обробці шкідливих метафайлів. Може використовуватися для атак на служби обробки документів, зокрема у ланцюжках постачання.
Інші критичні вразливості:
CVE-2025-50176 — RCE у DirectX Graphics Kernel.
CVE-2025-50177 — RCE у Microsoft Message Queuing (MSMQ).
CVE-2025-53733 — RCE у Microsoft Word.
CVE-2025-53784 — RCE у Microsoft Word.
CVE-2025-53781 — розкриття інформації в Azure Virtual Machines.
CVE-2025-49707 — підміна (spoofing) в Azure Virtual Machines.
CVE-2025-48807 — RCE у Windows Hyper-V.
CVE-2025-53778 — підвищення привілеїв у Windows NTLM.
CVE-2025-53793 — розкриття інформації в Azure Stack Hub.
Оновлення доступні через Windows Update, WSUS та Microsoft Update Catalog. Microsoft радить першочергово виправити Kerberos zero-day та чотири критичні уразливості.
Нагадаємо, Microsoft оголосила про запуск публічного прев’ю Phishing Triage Agent — нового інструмента в межах Security Copilot, інтегрованого у Microsoft Defender.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
