Анализ обновлений Microsoft Patch Tuesday – Август 2025
Краткое Резюме
Во вторник, 12.08.2025, Microsoft выпустила ежемесячный патч безопасности, устраняющий 111 уязвимостей в своих продуктах.
По уровню опасности:
- Important - 91;
- Critical - 17;
- Moderate - 2;
- Low - 1.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующую. Ее исправление является наивысшим приоритетом:
- CVE-2025-53779 (CVSS 7.2; Moderate) - Windows Kerberos Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость типа CWE-23: Relative Path Traversal, позволяет повысить привилегии злоумышленнику до администратора домена.
Общий обзор и тенденции
Августовский Patch Tuesday 2025 от Microsoft продолжает тенденцию крупных обновлений, устраняя 111 уязвимостей. Этот показатель сопоставим с масштабным июльским обновлением (130) и значительно превышает июньское (66), что свидетельствует о сохранении высокого темпа обнаружения и исправления уязвимостей в продуктах компании. Ключевые тенденции, наблюдаемые в этом месяце:
- Фокус на уязвимостях повышения привилегий (EoP): Подавляющее большинство исправлений (более 40) нацелено на устранение уязвимостей повышения привилегий. Это затрагивает широкий спектр компонентов, включая ядро Windows, драйверы, Hyper-V и SQL Server, что указывает на системные усилия Microsoft по укреплению базовых механизмов безопасности.
- Уязвимости в облачных и ИИ-продуктах: Отличительной чертой этого месяца является наличие критических уязвимостей в современных облачных и ИИ-сервисах. Особого внимания заслуживает уязвимость CVE-2025-53767 в Azure OpenAI с максимальным рейтингом CVSS 10.0, а также уязвимости в Azure Portal, Microsoft 365 Copilot и GitHub Copilot. Это подчеркивает смещение вектора атак на новые, активно развивающиеся технологии.
- Множественные RCE в ключевых приложениях: Значительное число уязвимостей удаленного выполнения кода (RCE) исправлено в критически важных для бизнеса приложениях, таких как Microsoft Office (Word, Excel, Visio), Microsoft Message Queuing (MSMQ) и Windows Routing and Remote Access Service (RRAS). Это подтверждает, что данные продукты остаются привлекательной целью для злоумышленников.
- Публично раскрытая уязвимость в Kerberos: Наличие публично раскрытой, хоть и умеренно опасной уязвимости CVE-2025-53779 в Windows Kerberos повышает риск ее эксплуатации. Злоумышленники могут использовать эту информацию для разработки эксплойтов, нацеленных на получение повышенных привилегий в доменных средах.
- Высокое число критических уязвимостей: В этом месяце исправлено 17 критических уязвимостей. Они затрагивают разнообразные продукты, включая Azure, Office, SQL Server и Hyper-V, что требует комплексного и всестороннего подхода к процессу установки обновлений.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2025-53779 | Windows Kerberos Elevation of Privilege Vulnerability | Elevation of Privilege | 7.2 | Moderate | Нет | Да |
| CVE-2025-53767 | Azure OpenAI Elevation of Privilege Vulnerability | Elevation of Privilege | 10.0 | Critical | Нет | Нет |
| CVE-2025-50165 | Windows Graphics Component Remote Code Execution Vulnerability | Remote Code Execution | 9.8 | Critical | Нет | Нет |
| CVE-2025-53766 | GDI+ Remote Code Execution Vulnerability | Remote Code Execution | 9.8 | Critical | Нет | Нет |
| CVE-2025-50171 | Remote Desktop Spoofing Vulnerability | Spoofing | 9.1 | Important | Нет | Нет |
| CVE-2025-53792 | Azure Portal Elevation of Privilege Vulnerability | Elevation of Privilege | 9.1 | Critical | Нет | Нет |
| CVE-2025-24999 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-47954 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-49712 | Microsoft SharePoint Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49757 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-49758 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-49759 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-50163 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53131 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53143 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53144 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53145 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53727 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Important | Нет | Нет |
| CVE-2025-53772 | Web Deploy Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-53778 | Windows NTLM Elevation of Privilege Vulnerability | Elevation of Privilege | 8.8 | Critical | Нет | Нет |
| CVE-2025-53731 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-53733 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-53740 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-53784 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-53787 | Microsoft 365 Copilot BizChat Information Disclosure Vulnerability | Information Disclosure | 8.2 | Critical | Нет | Нет |
| CVE-2025-50177 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Critical | Нет | Нет |
| CVE-2025-50160 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Important | Нет | Нет |
| CVE-2025-50162 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Important | Нет | Нет |
| CVE-2025-50164 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Important | Нет | Нет |
| CVE-2025-53132 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 8.0 | Important | Нет | Нет |
| CVE-2025-53720 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.0 | Important | Нет | Нет |
| CVE-2025-53786 | Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability | Elevation of Privilege | 8.0 | Important | Нет | Нет |
| CVE-2025-49707 | Azure Virtual Machines Spoofing Vulnerability | Spoofing | 7.9 | Critical | Нет | Нет |
| CVE-2025-49761 | Windows Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50153 | Desktop Windows Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50155 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50168 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50170 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50173 | Windows Installer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-50176 | DirectX Graphics Kernel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Critical | Нет | Нет |
| CVE-2025-53133 | Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53141 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53149 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53151 | Windows Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53152 | Desktop Windows Manager Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53154 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53155 | Windows Hyper-V Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53723 | Windows Hyper-V Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53724 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53725 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53726 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53729 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53730 | Microsoft Office Visio Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53732 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53734 | Microsoft Office Visio Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53735 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53737 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53738 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53739 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53741 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53759 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53761 | Microsoft PowerPoint Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53773 | GitHub Copilot and Visual Studio Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-53789 | Windows StateRepository API Server file Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-53781 | Azure Virtual Machines Information Disclosure Vulnerability | Information Disclosure | 7.7 | Critical | Нет | Нет |
| CVE-2025-33051 | Microsoft Exchange Server Information Disclosure Vulnerability | Information Disclosure | 7.5 | Important | Нет | Нет |
| CVE-2025-48807 | Windows Hyper-V Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Critical | Нет | Нет |
| CVE-2025-50154 | Microsoft Windows File Explorer Spoofing Vulnerability | Spoofing | 7.5 | Important | Нет | Нет |
| CVE-2025-50169 | Windows SMB Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-53722 | Windows Remote Desktop Services Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-53783 | Microsoft Teams Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-53793 | Azure Stack Hub Information Disclosure Vulnerability | Information Disclosure | 7.5 | Critical | Нет | Нет |
| CVE-2025-50159 | Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Important | Нет | Нет |
| CVE-2025-50161 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Important | Нет | Нет |
| CVE-2025-53760 | Microsoft SharePoint Elevation of Privilege Vulnerability | Elevation of Privilege | 7.1 | Important | Нет | Нет |
| CVE-2025-49762 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-50158 | Windows NTFS Information Disclosure Vulnerability | Information Disclosure | 7.0 | Important | Нет | Нет |
| CVE-2025-50167 | Windows Hyper-V Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53134 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53135 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53137 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53140 | Windows Kernel Transaction Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53142 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53147 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53718 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53721 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-53788 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-49751 | Windows Hyper-V Denial of Service Vulnerability | Denial of Service | 6.8 | Important | Нет | Нет |
| CVE-2025-53736 | Microsoft Word Information Disclosure Vulnerability | Information Disclosure | 6.8 | Important | Нет | Нет |
| CVE-2025-49743 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Important | Нет | Нет |
| CVE-2025-25005 | Microsoft Exchange Server Tampering Vulnerability | Tampering | 6.5 | Important | Нет | Нет |
| CVE-2025-50166 | Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-50172 | DirectX Graphics Kernel Denial of Service Vulnerability | Denial of Service | 6.5 | Important | Нет | Нет |
| CVE-2025-53716 | Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Denial of Service | 6.5 | Important | Нет | Нет |
| CVE-2025-53728 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-53774 | Microsoft 365 Copilot BizChat Information Disclosure Vulnerability | Information Disclosure | 6.5 | Critical | Нет | Нет |
| CVE-2025-50156 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-50157 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-53138 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-53148 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-53153 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-53719 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-53136 | NT OS Kernel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-53156 | Windows Storage Port Driver Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-53769 | Windows Security App Spoofing Vulnerability | Spoofing | 5.5 | Important | Нет | Нет |
| CVE-2025-49745 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Spoofing | 5.4 | Important | Нет | Нет |
| CVE-2025-25006 | Microsoft Exchange Server Spoofing Vulnerability | Spoofing | 5.3 | Important | Нет | Нет |
| CVE-2025-25007 | Microsoft Exchange Server Spoofing Vulnerability | Spoofing | 5.3 | Important | Нет | Нет |
| CVE-2025-53765 | Azure Stack Hub Information Disclosure Vulnerability | Information Disclosure | 4.4 | Important | Нет | Нет |
| CVE-2025-49736 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability | Spoofing | 4.3 | Moderate | Нет | Нет |
| CVE-2025-49755 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability | Spoofing | 4.3 | Low | Нет | Нет |
Ретроспективный анализ уязвимостей
Начиная с этого месяца мы будем добавлять данный раздел в наш ежемесячный анализ обновлений Microsoft Patch Tuesday. Здесь мы будем указывать информацию об уязвимостях, которые на момент выхода исправления не имели публичного эксплоита или факта использования во вредоносных кампаниях.
- CVE-2025-27737 - Windows Security Zone Mapping Security Feature Bypass Vulnerability (Security Feature Bypass). Данная уязвимость используется в трояне LOTUXorg для повышения привилегий и закрепления в системе была исправлена в апреле 2025 года.
- CVE-2025-21204 - Windows Process Activation Elevation of Privilege Vulnerability (Elevation of Privilege). Логическая уязвимость, позволяющая использовать неточность в процессе установки службы IIS в Windows (исходя из описания найденного PoC). Данная уязвимость была исправлена в апреле 2025 года.
- CVE-2025-32711 - M365 Copilot Information Disclosure Vulnerability (Information Disclosure). Исследователи из Aim Labs опубликовали подробности эксплуатации уязвимости под названием "EchoLeak". Это zero-click атака, которая позволяет злоумышленникам автоматически извлекать конфиденциальную информацию из контекста Copilot без каких-либо действий со стороны пользователя. Атака осуществляется путем отправки специально созданного электронного письма жертве, которое обходит существующие механизмы защиты. Техника, названная "LLM Scope Violation", использует внутреннюю механику ИИ-агента для доступа к привилегированным данным, таким как история чатов, файлы и другая организационная информация. Уязвимость была исправлена в июне 2025 года.
- CVE-2025-32710 - Windows Remote Desktop Services Remote Code Execution Vulnerability (Remote Code Execution). На GitHub доступен PoC под названием RDP Auto-Pwn. Уязвимость исправлена в июне 2025 года.
- CVE-2025-47175 - Microsoft PowerPoint Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость в Microsoft PowerPoint, которая позволяет злоумышленнику выполнить произвольный код, обманом заставив пользователя открыть специально созданный файл PPTX. PoC доступен на GitHub и генерирует вредоносный PPTX файл для запуска уязвимости. Исправлена в июне 2025 года.
- CVE-2025-47176 - Microsoft Outlook Remote Code Execution Vulnerability (Remote Code Execution). Для данной уязвимости доступен PoC на Github. PoC демонстрирует эксплуатацию путем добавления в Outlook вредоносного почтового элемента, содержащего специальный путь синхронизации, который инициирует уязвимость во время сканирования почтового ящика. Исправлена в июне 2025 года
- CVE-2025-53770, CVE-2025-49704, CVE-2025-49706, CVE-2025-53771 - уязвимости в Microsoft SharePoint Server, позволяющие удаленно выполнять код (Remote Code Execution). Эксплуатация представляет собой "zero-day" атаку, которая активно используется злоумышленниками по всему миру как минимум с 18 июля 2025 года.
- CVE-2025-47178 - Microsoft Configuration Manager Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость представляет собой аутентифицированную SQL-инъекцию в WMI-методе UpdateClassicDeployment. Аутентифицированный злоумышленник может внедрить произвольный SQL-запрос через параметр OfferID, что в конечном итоге позволяет добиться удаленного выполнения кода (RCE) на сервере базы данных, который использует Configuration Manager. Для данной уязвимости существует общедоступный PoC. Уязвимость была исправлена в июле 2025 года.
- CVE-2025-48799 - Windows Update Service Elevation of Privilege Vulnerability (Elevation of Privilege). Эксплуатация возможна при изменении в параметрах хранилища (Storage Sense) места сохранения новых приложений на дополнительный, несистемный диск. При установке приложения (например, через winget из msstore) служба обновлений создает на этом диске временную папку для кэша (WUDownloadCache), которую затем удаляет. Уязвимость заключается в том, что процесс удаления некорректно обрабатывает символические ссылки, что позволяет перенаправить операцию удаления системной службы на произвольную папку в системе. На Github опубликован PoC для данной уязвимости. Она была исправлена в июле 2025 года.
- CVE-2025-49683 - Microsoft Virtual Hard Disk Remote Code Execution Vulnerability (Remote Code Execution). Уязвимость связана с некорректной обработкой поврежденных файлов виртуальных дисков (VHDX). Опубликованный PoC демонстрирует эксплуатацию уязвимости. Была исправлена в июле 2025 года.
- CVE-2025-49721 - Windows Fast FAT File System Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость переполнения буфера в куче, позволяющая пользователю повысить свои привилегии до уровня SYSTEM. В найденном PoC упоминается, что возможно это лишь часть эксплоита для данной уязвимости. Исправлена в июле 2025 года.
Вывод
Августовское обновление безопасности 2025 года является еще одним масштабным и критически важным выпуском, включающим 111 исправлений, 17 из которых имеют статус "Critical". Такой объем требует от ИТ-администраторов оперативного реагирования и тщательного планирования развертывания патчей. Приоритет должен быть отдан немедленной установке обновлений для следующих уязвимостей:
- Публично раскрытая CVE-2025-53779 (Windows Kerberos, EoP), чтобы минимизировать риски, связанные с ее известностью.
- Критическая уязвимость CVE-2025-53767 (Azure OpenAI, EoP) с рейтингом CVSS 10.0, как представляющая максимальную угрозу.
Рекомендуется приоритизировать обновление серверов с Microsoft Office, SQL Server, MSMQ и RRAS из-за большого количества RCE-уязвимостей. Особое внимание следует уделить облачным сервисам, таким как Azure и Microsoft 365 Copilot, так как они становятся все более частой мишенью для атак. Своевременное применение патчей остается ключевым элементом защиты корпоративной инфраструктуры. Промедление с установкой обновлений, особенно для публично раскрытых уязвимостей и тех, что имеют максимальный рейтинг CVSS, создает недопустимый уровень риска. Также стоит уделить внимание на публично раскрытые уязвимости, описанные в разделе Ретроспективный анализ уязвимостей, вероятность их эксплуатации выросла в разы, и если вы до сих пор не установили предыдущие обновления безопасности - сейчас самое подходящее время.
