Анализ обновлений Microsoft Patch Tuesday – Май 2025
Краткое Резюме
Во вторник, 13.05.2025, Microsoft выпустила ежемесячный патч безопасности, устраняющий 78 уязвимостей в своих продуктах.
По уровню опасности:
- Important - 66;
- Critical - 11;
- Low - 1.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующие 7 уязвимостей. Их исправление является наивысшим приоритетом:
- CVE-2025-26685 (CVSS 6.5; Important) - Microsoft Defender for Identity Spoofing Vulnerability (Spoofing). Некорректная аутентификация в Microsoft Defender for Identity позволяет неавторизованному злоумышленнику выдать себя за другого пользователя или компьютер в сети.
- CVE-2025-30397 (CVSS 7.5; Important) - Scripting Engine Memory Corruption Vulnerability (Remote Code Execution). Уязвимость в Microsoft Scripting Engine, связанная с некорректной обработкой типов данных (type confusion), позволяет злоумышленнику удаленно выполнить произвольный код в системе.
- CVE-2025-30400 (CVSS 7.8; Important) - Microsoft DWM Core Library Elevation of Privilege Vulnerability (Elevation of Privilege). Use-After-Free в Desktop Window Manager позволяет авторизованному злоумышленнику локально повысить привилегии.
- CVE-2025-32701 (CVSS 7.8; Important) - Windows Common Log File System Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Use-After-Free в Common Log File System Driver позволяет авторизованному злоумышленнику локально повысить привилегии.
- CVE-2025-32702 (CVSS 7.8; Important) - Visual Studio Remote Code Execution Vulnerability (Remote Code Execution). Ошибка в экранировании специальных символов в Visual Studio ("Code injection"), позволяет неавторизованному злоумышленнику выполнить код локально в системе.
- CVE-2025-32706 (CVSS 7.8; Important) - Windows Common Log File System Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Неправильная проверка входных данных в драйвере позволяет авторизованному злоумышленнику локально повысить привилегии.
- CVE-2025-32709 (CVSS 7.8; Important) - Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability (Elevation of Privilege). CWE-416: Use-After-Free, позволяет авторизованному злоумышленнику локально повысить привилегии.
Общий Обзор и Тенденции
Майский Patch Tuesday 2025 года от Microsoft оказался весьма насыщенным, затронув 78 уязвимостей. Распределение по уровню серьезности показывает, что основная часть (66) относится к категории "Important", однако 11 уязвимостей классифицированы как "Critical", что требует немедленного внимания. Ключевые тенденции, наблюдаемые в этом обновлении:
- Преобладание уязвимостей Elevation of Privilege: Значительная часть исправлений (особенно среди приоритетных) направлена на устранение уязвимостей, позволяющих злоумышленнику повысить свои привилегии в системе. Это указывает на продолжающиеся усилия по укреплению безопасности ядра Windows и связанных компонентов.
- Уязвимости в Microsoft Office и связанных приложениях: Большое количество уязвимостей (в основном Remote Code Execution) обнаружено в Microsoft Office, включая Excel и PowerPoint. Это подчеркивает важность своевременного обновления этих приложений, поскольку они часто являются целью атак.
- Уязвимости в облачных сервисах: Исправления для Azure DevOps Server, Azure Automation, Azure Storage и других облачных сервисов указывают на растущую сложность обеспечения безопасности облачных инфраструктур.
- Уязвимости Remote Code Execution: Значительное количество уязвимостей, позволяющих удаленное выполнение кода, требует особого внимания, так как они могут быть использованы для компрометации систем без необходимости физического доступа.
- Уязвимости в компонентах Windows: Обнаружены уязвимости в ключевых компонентах Windows, таких как Windows Media, Remote Desktop Services и Windows Kernel, что подчеркивает необходимость комплексного подхода к обеспечению безопасности операционной системы. В целом, майский Patch Tuesday 2025 года демонстрирует широкий спектр уязвимостей, затрагивающих различные продукты и сервисы Microsoft. Рекомендуется приоритизировать установку обновлений, особенно для уязвимостей с высоким уровнем серьезности и тех, которые активно эксплуатируются.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2025-30400 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Да | Нет |
| CVE-2025-32701 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Да | Нет |
| CVE-2025-32702 | Visual Studio Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Да |
| CVE-2025-32706 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Да | Нет |
| CVE-2025-32709 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Да | Нет |
| CVE-2025-30397 | Scripting Engine Memory Corruption Vulnerability | Remote Code Execution | 7.5 | Important | Да | Нет |
| CVE-2025-26685 | Microsoft Defender for Identity Spoofing Vulnerability | Spoofing | 6.5 | Important | Нет | Да |
| CVE-2025-29813 | Azure DevOps Server Elevation of Privilege Vulnerability | Elevation of Privilege | 10.0 | Critical | Нет | Нет |
| CVE-2025-29827 | Azure Automation Elevation of Privilege Vulnerability | Elevation of Privilege | 9.9 | Critical | Нет | Нет |
| CVE-2025-29972 | Azure Storage Resource Provider Spoofing Vulnerability | Spoofing | 9.9 | Critical | Нет | Нет |
| CVE-2025-30387 | Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability | Elevation of Privilege | 9.8 | Important | Нет | Нет |
| CVE-2025-47733 | Microsoft Power Apps Information Disclosure Vulnerability | Information Disclosure | 9.1 | Critical | Нет | Нет |
| CVE-2025-29840 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-29962 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-29963 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-29964 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Important | Нет | Нет |
| CVE-2025-29966 | Remote Desktop Client Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Critical | Нет | Нет |
| CVE-2025-29967 | Remote Desktop Client Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Critical | Нет | Нет |
| CVE-2025-47732 | Microsoft Dataverse Remote Code Execution Vulnerability | Remote Code Execution | 8.7 | Critical | Нет | Нет |
| CVE-2025-30377 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-30386 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Critical | Нет | Нет |
| CVE-2025-32704 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Important | Нет | Нет |
| CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability | Information Disclosure | 8.1 | Critical | Нет | Нет |
| CVE-2025-26646 | .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability | Spoofing | 8.0 | Important | Нет | Нет |
| CVE-2025-24063 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-29970 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-29975 | Microsoft PC Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-29976 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-29977 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-29978 | Microsoft PowerPoint Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-29979 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30375 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30376 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30379 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30381 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30382 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30383 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30385 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-30388 | Windows Graphics Component Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-30393 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-32705 | Microsoft Outlook Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Important | Нет | Нет |
| CVE-2025-32707 | NTFS Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Important | Нет | Нет |
| CVE-2025-26677 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-29831 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-29842 | UrlMon Security Feature Bypass Vulnerability | Security Feature Bypass | 7.5 | Important | Нет | Нет |
| CVE-2025-29969 | MS-EVEN RPC Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Important | Нет | Нет |
| CVE-2025-29971 | Web Threat Defense (WTD.sys) Denial of Service Vulnerability | Denial of Service | 7.5 | Important | Нет | Нет |
| CVE-2025-29838 | Windows ExecutionContext Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.4 | Important | Нет | Нет |
| CVE-2025-30384 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 7.4 | Important | Нет | Нет |
| CVE-2025-29826 | Microsoft Dataverse Elevation of Privilege Vulnerability | Elevation of Privilege | 7.3 | Important | Нет | Нет |
| CVE-2025-21264 | Visual Studio Code Security Feature Bypass Vulnerability | Security Feature Bypass | 7.1 | Important | Нет | Нет |
| CVE-2025-29833 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability | Remote Code Execution | 7.1 | Critical | Нет | Нет |
| CVE-2025-27468 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-29841 | Universal Print Management Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-29973 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Important | Нет | Нет |
| CVE-2025-30378 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 7.0 | Important | Нет | Нет |
| CVE-2025-26684 | Microsoft Defender Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Important | Нет | Нет |
| CVE-2025-27488 | Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Important | Нет | Нет |
| CVE-2025-29825 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | Spoofing | 6.5 | Low | Нет | Нет |
| CVE-2025-29830 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29832 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29835 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29836 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29958 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29959 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29960 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29961 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Information Disclosure | 6.5 | Important | Нет | Нет |
| CVE-2025-29968 | Active Directory Certificate Services (AD CS) Denial of Service Vulnerability | Denial of Service | 6.5 | Important | Нет | Нет |
| CVE-2025-29955 | Windows Hyper-V Denial of Service Vulnerability | Denial of Service | 6.2 | Important | Нет | Нет |
| CVE-2025-29957 | Windows Deployment Services Denial of Service Vulnerability | Denial of Service | 6.2 | Important | Нет | Нет |
| CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | Denial of Service | 5.9 | Important | Нет | Нет |
| CVE-2025-30394 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Denial of Service | 5.9 | Important | Нет | Нет |
| CVE-2025-29974 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 5.7 | Important | Нет | Нет |
| CVE-2025-29829 | Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-29837 | Windows Installer Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-32703 | Visual Studio Information Disclosure Vulnerability | Information Disclosure | 5.5 | Important | Нет | Нет |
| CVE-2025-29956 | Windows SMB Information Disclosure Vulnerability | Information Disclosure | 5.4 | Important | Нет | Нет |
| CVE-2025-29839 | Windows Multiple UNC Provider Driver Information Disclosure Vulnerability | Information Disclosure | 4.0 | Important | Нет | Нет |
Вывод
Майский Patch Tuesday 2025 года требует от организаций проактивного подхода к управлению уязвимостями. Акцент на исправлениях для компонентов ядра Windows, облачных сервисов и продуктов для разработчиков указывает на расширение поверхности атак и необходимость комплексной стратегии безопасности. Помимо немедленной установки обновлений, рекомендуется провести анализ влияния уязвимостей на конкретную инфраструктуру и рассмотреть дополнительные меры защиты, такие как сегментация сети и усиленный мониторинг. Учитывая широкий спектр затронутых продуктов, автоматизация процесса обновления и регулярное сканирование на наличие уязвимостей станут ключевыми факторами поддержания безопасной среды. Важно подчеркнуть, что отсутствие информации об активной эксплуатации уязвимостей в данный момент не должно приводить к снижению приоритета их устранения. Информация об уязвимостях становится общедоступной, и злоумышленники могут быстро разработать эксплойты, даже если они еще не зафиксированы в дикой природе. Поэтому своевременное применение патчей остается критически важным для предотвращения потенциальных атак и защиты от будущих угроз.
