Анализ обновлений Microsoft Patch Tuesday – Июнь 2025
Краткое Резюме
Во вторник, 10.06.2025, Microsoft выпустила ежемесячный патч безопасности, устраняющий 66 уязвимостей в своих продуктах.
По уровню опасности:
- Important — 56;
- Critical — 10.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующие 2 уязвимости. Их исправление является наивысшим приоритетом:
- CVE-2025-33053 (CVSS 8.8; Important) — Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость в Microsoft Windows Web Distributed Authoring and Versioning (WEBDAV) позволяет удаленному злоумышленнику выполнить произвольный код, если пользователь перейдет по специально созданному URL-адресу WebDAV.
- CVE-2025-33073 (CVSS 8.8; Important) — Windows SMB Client Elevation of Privilege Vulnerability (Elevation of Privilege). Некорректный контроль доступа в клиенте Windows SMB позволяет авторизованному злоумышленнику повысить свои привилегии в сети до уровня SYSTEM посредством выполнения вредоносного скрипта.
Общий Обзор и Тенденции
Июньский Patch Tuesday 2025 от Microsoft включает исправления для 66 уязвимостей, что меньше, чем в насыщенном майском обновлении. Несмотря на меньшее общее количество, пакет содержит 10 критических уязвимостей, требующих первоочередного внимания. Ключевые тенденции, наблюдаемые в этом месяце:
- Большое количество уязвимостей удаленного выполнения кода (RCE): Значительная часть исправлений, включая несколько критических, нацелена на устранение RCE-уязвимостей. Основной фокус пришелся на Microsoft Office (Word, Excel, Outlook, PowerPoint) и Microsoft SharePoint Server, что подчеркивает их роль как ключевых векторов атак на корпоративные среды.
- Множественные уязвимости раскрытия информации: Отличительной чертой этого месяца является большое число однотипных уязвимостей раскрытия информации (Information Disclosure) в компоненте Windows Storage Management Provider. Хотя они имеют средний рейтинг опасности, их количество может указывать на системную проблему в данном компоненте.
- Уязвимости отказа в обслуживании (DoS): Выпущено несколько важных исправлений для DoS-уязвимостей в сетевых службах, таких как DHCP Server и Local Security Authority (LSA). Эксплуатация этих уязвимостей может привести к нарушению стабильности и доступности ключевых сетевых сервисов.
- Сохранение угрозы повышения привилегий (EoP): Как и в предыдущие месяцы, уязвимости повышения привилегий остаются актуальной проблемой. В июне были исправлены EoP-уязвимости в таких компонентах, как Windows Task Scheduler и Windows Installer, что свидетельствует о продолжающейся работе Microsoft по укреплению ядра системы.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2025-33053 | Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Да | Нет |
| CVE-2025-33073 | Windows SMB Client Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Да |
| CVE-2025-47966 | Power Automate Elevation of Privilege Vulnerability | Elevation of Privilege | 9.8 | Critical | Нет | Нет |
| CVE-2025-33064 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-33066 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-47163 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-47166 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-47172 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Critical | Нет | Нет |
| CVE-2025-33067 | Windows Task Scheduler Elevation of Privilege Vulnerability | Elevation of Privilege | 8.4 | Important | Нет | Нет |
| CVE-2025-47162 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-47164 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-47167 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-47953 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-47957 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Important | Нет | Нет |
| CVE-2025-29828 | Windows Schannel Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Critical | Нет | Нет |
| CVE-2025-32710 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Critical | Нет | Нет |
| CVE-2025-33070 | Windows Netlogon Elevation of Privilege Vulnerability | Elevation of Privilege | 8.1 | Critical | Нет | Нет |
| CVE-2025-33071 | Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Critical | Нет | Нет |
| CVE-2025-32712 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-32713 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-32714 | Windows Installer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-32716 | Windows Media Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-32718 | Windows SMB Client Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-33075 | Windows Installer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47165 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47168 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47169 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47170 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47173 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47174 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47175 | Microsoft PowerPoint Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47176 | Microsoft Outlook Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-47955 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47962 | Windows SDK Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47968 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-47977 | Nuance Digital Engagement Platform Spoofing Vulnerability | Spoofing | 7.6 | Important | Нет | Нет |
| CVE-2025-30399 | .NET and Visual Studio Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-32724 | Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-32725 | DHCP Server Service Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-33050 | DHCP Server Service Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-33056 | Windows Local Security Authority (LSA) Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-33068 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-32721 | Windows Recovery Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Important | Нет | Нет |
| CVE-2025-47959 | Visual Studio Remote Code Execution Vulnerability | Remote Code Execution | 7.1 | Important | Нет | Нет |
| CVE-2025-47171 | Microsoft Outlook Remote Code Execution Vulnerability | Remote Code Execution | 6.7 | Important | Нет | Нет |
| CVE-2025-32715 | Remote Desktop Protocol Client Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-33057 | Windows Local Security Authority (LSA) Denial of Service Vulnerability | Denial of Service | 6.5 | Important | Нет | Нет |
| CVE-2025-24065 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-24068 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-24069 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-32719 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-32720 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-32722 | Windows Storage Port Driver Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33052 | Windows DWM Core Library Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33055 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33058 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33059 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33060 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33061 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33062 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33063 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-33065 | Windows Storage Management Provider Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-47956 | Windows Security App Spoofing Vulnerability | Spoofing | 5.5 | Important | Нет | Нет |
| CVE-2025-47160 | Windows Shortcut Files Security Feature Bypass Vulnerability | Security Feature Bypass | 5.4 | Important | Нет | Нет |
| CVE-2025-33069 | Windows App Control for Business Security Feature Bypass Vulnerability | Security Feature Bypass | 5.1 | Important | Нет | Нет |
| CVE-2025-47969 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability | Information Disclosure | 4.4 | Important | Нет | Нет |
Вывод
Июньское обновление, хоть и менее объемное по сравнению с маем, требует от ИТ-администраторов пристального внимания из-за наличия 10 критических уязвимостей и двух активно обсуждаемых (одна эксплуатируемая, одна публично раскрытая). Приоритет должен быть отдан установке обновлений для Microsoft Office и SharePoint Server, так как уязвимости в этих продуктах традиционно используются для проникновения в корпоративные сети. Организациям следует оценить риски, связанные с уязвимостями типа «Отказ в обслуживании», и принять меры по защите критически важных сетевых служб. Своевременное применение патчей для CVE-2025-33053 и CVE-2025-33073 является абсолютно необходимым для предотвращения потенциальных атак. В целом, стратегия проактивного управления уязвимостями и автоматизация процессов обновления остаются лучшей практикой для поддержания безопасности инфраструктуры. Публичное раскрытие информации о слабых местах неизбежно ведет к созданию эксплойтов, поэтому промедление с установкой патчей создает неоправданный риск.
