Связаться с нами
Услуги О компании Pert Блог
MS Patch Tuesday

Анализ обновлений Microsoft Patch Tuesday – Октябрь 2025

Краткое Резюме

Во вторник, 14.10.2025, Microsoft выпустила ежемесячный патч безопасности, устраняющий 175 уязвимостей в своих продуктах.

По уровню опасности:

  • Important - 158;
  • Critical - 15;
  • Moderate - 2.

Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости

Особое внимание следует уделить на следующие 3 уязвимости. Их исправление является наивысшим приоритетом:

  • CVE-2025-24052 (CVSS 7.8; Important) - Windows Agere Modem Driver Elevation of Privilege Vulnerability (Elevation of Privilege).Уязвимость в драйвере модема Agere, которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема заключается в некорректной обработке запросов (IOCTL), отправляемых драйверу из пользовательского режима. Злоумышленник с низкими привилегиями может отправить специально созданный запрос, который приведет к повреждению памяти ядра и позволит выполнить произвольный код с правами уровня SYSTEM.
  • CVE-2025-24990 (CVSS 7.8; Important) - Windows Agere Modem Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Еще одна уязвимость в драйвере модема Agere, позволяющая локальному пользователю повысить свои привилегии. Как и в предыдущем случае, уязвимость связана с недостаточной проверкой входных данных, передаваемых драйверу. Эксплуатация данной проблемы через отправку вредоносного запроса позволяет злоумышленнику вызвать состояние гонки или переполнение буфера в ядре, что в конечном итоге приводит к выполнению кода с привилегиями SYSTEM.
  • CVE-2025-59230 (CVSS 7.8; Important) - Windows Remote Access Connection Manager Elevation of Privilege Vulnerability (Elevation of Privilege).Уязвимость в диспетчере подключений удаленного доступа (RASMAN), которая позволяет локальному злоумышленнику повысить свои привилегии. Проблема связана с некорректной обработкой разрешений при выполнении операций службой RASMAN. Атакующий может инициировать определенную последовательность действий, которая заставит службу выполнить код или манипулировать системными файлами с повышенными привилегиями, предоставляя злоумышленнику права уровня SYSTEM.

Общий обзар и тенденции

Октябрьский Patch Tuesday 2025 стал одним из самых масштабных за последнее время: Microsoft устранила 175 уязвимостей, что значительно превышает показатели предыдущих месяцев (сентябрь — 81, август — 111). Такой объем требует от ИТ-специалистов особого внимания и четкой приоритизации. Ключевые тенденции, наблюдаемые в этом месяце:

  • Три уязвимости под пристальным вниманием: Главным событием месяца является исправление сразу трех уязвимостей (двух эксплуатируемых и одной публично раскрытой), которые требуют немедленного устранения. Две из них (CVE-2025-24990 и CVE-2025-59230) уже активно используются злоумышленниками, а третья (CVE-2025-24052) доступна для анализа, что делает их эксплуатацию в ближайшее время высоковероятной.
  • Подавляющее доминирование уязвимостей повышения привилегий (EoP): Этот месяц характеризуется аномально высоким количеством уязвимостей типа Elevation of Privilege. Десятки исправлений затрагивают ядро Windows, многочисленные драйверы (Agere Modem, Storport, NDIS), системные службы (RASMAN, Error Reporting Service, Authentication) и компоненты Azure. Это указывает на системный фокус Microsoft на укреплении внутренних границ безопасности ОС и облачных сред.
  • Акцент на уязвимостях в облачных и ИИ-продуктах: В выпуске присутствует большое количество критических уязвимостей в облачных сервисах Microsoft. Особое внимание уделено Azure Entra ID, Azure PlayFab, Azure Monitor, Azure Compute Gallery, а также продуктам на базе ИИ, таким как M365 Copilot и Copilot. Это подчеркивает растущую сложность и привлекательность этих платформ для злоумышленников.
  • Высокое число критических уязвимостей: В этом месяце исправлено 15 критических уязвимостей. Они затрагивают широкий спектр продуктов, от серверных компонентов, таких как WSUS и Redis Enterprise, до клиентских приложений Office и Excel, а также графической подсистемы Windows. Это требует комплексного подхода к обновлению всей инфраструктуры.

Полный Список Уязвимостей

Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.

CVETitleTypeCVSSSeverityЭксплуатируетсяПублично Раскрыта
CVE-2025-24052Windows Agere Modem Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетДа
CVE-2025-24990Windows Agere Modem Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantДаНет
CVE-2025-59230Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantДаНет
CVE-2025-49708Microsoft Graphics Component Elevation of Privilege VulnerabilityElevation of Privilege9.9CriticalНетНет
CVE-2025-55315ASP.NET Security Feature Bypass VulnerabilitySecurity Feature Bypass9.9ImportantНетНет
CVE-2025-59246Azure Entra ID Elevation of Privilege VulnerabilityElevation of Privilege9.8CriticalНетНет
CVE-2025-59287Windows Server Update Service (WSUS) Remote Code Execution VulnerabilityRemote Code Execution9.8CriticalНетНет
CVE-2025-59218Azure Entra ID Elevation of Privilege VulnerabilityElevation of Privilege9.6CriticalНетНет
CVE-2025-58715Windows Speech Runtime Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2025-58716Windows Speech Runtime Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2025-58718Remote Desktop Client Remote Code Execution VulnerabilityRemote Code Execution8.8ImportantНетНет
CVE-2025-59228Microsoft SharePoint Remote Code Execution VulnerabilityRemote Code Execution8.8ImportantНетНет
CVE-2025-59237Microsoft SharePoint Remote Code Execution VulnerabilityRemote Code Execution8.8ImportantНетНет
CVE-2025-59247Azure PlayFab Elevation of Privilege VulnerabilityElevation of Privilege8.8CriticalНетНет
CVE-2025-59249Microsoft Exchange Server Elevation of Privilege VulnerabilityElevation of Privilege8.8ImportantНетНет
CVE-2025-59295Windows URL Parsing Remote Code Execution VulnerabilityRemote Code Execution8.8ImportantНетНет
CVE-2025-55321Azure Monitor Log Analytics Spoofing VulnerabilitySpoofing8.7CriticalНетНет
CVE-2025-59271Redis Enterprise Elevation of Privilege VulnerabilityElevation of Privilege8.7CriticalНетНет
CVE-2025-53782Microsoft Exchange Server Elevation of Privilege VulnerabilityElevation of Privilege8.4ImportantНетНет
CVE-2025-59213Configuration Manager Elevation of Privilege VulnerabilityElevation of Privilege8.4ImportantНетНет
CVE-2025-59236Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution8.4CriticalНетНет
CVE-2025-59291Confidential Azure Container Instances Elevation of Privilege VulnerabilityElevation of Privilege8.2CriticalНетНет
CVE-2025-59292Azure Compute Gallery Elevation of Privilege VulnerabilityElevation of Privilege8.2CriticalНетНет
CVE-2025-59250JDBC Driver for SQL Server Spoofing VulnerabilitySpoofing8.1ImportantНетНет
CVE-2025-50152Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-50175Windows Digital Media Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-53150Windows Digital Media Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-53768Xbox IStorageService Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55328Windows Hyper-V Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55339Windows Network Driver Interface Specification Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55677Windows Device Association Broker Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55680Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55692Windows Error Reporting Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55694Windows Error Reporting Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55696NtQueryInformation Token function (ntifs.h) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55697Azure Local Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-55701Windows Authentication Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-58714Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-58720Windows Cryptographic Services Information Disclosure VulnerabilityInformation Disclosure7.8ImportantНетНет
CVE-2025-58722Microsoft DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-58724Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-58728Windows Bluetooth Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59187Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59191Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59192Storport.sys Driver Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59199Software Protection Platform (SPP) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59201Network Connection Status Indicator (NCSI) Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59207Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59222Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59223Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59224Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59225Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59226Microsoft Office Visio Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59227Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8CriticalНетНет
CVE-2025-59231Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59233Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59234Microsoft Office Remote Code Execution VulnerabilityRemote Code Execution7.8CriticalНетНет
CVE-2025-59238Microsoft PowerPoint Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59241Windows Health and Optimized Experiences Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59242Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59243Microsoft Excel Remote Code Execution VulnerabilityRemote Code Execution7.8ImportantНетНет
CVE-2025-59254Microsoft DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59255Windows DWM Core Library Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59275Windows Authentication Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59277Windows Authentication Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59278Windows Authentication Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59281Xbox Gaming Services Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59290Windows Bluetooth Service Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-59494Azure Monitor Agent Elevation of Privilege VulnerabilityElevation of Privilege7.8ImportantНетНет
CVE-2025-53139Windows Hello Security Feature Bypass VulnerabilitySecurity Feature Bypass7.7ImportantНетНет
CVE-2025-55698DirectX Graphics Kernel Denial of Service VulnerabilityDenial of Service7.7ImportantНетНет
CVE-2025-59200Data Sharing Service Spoofing VulnerabilitySpoofing7.7ImportantНетНет
CVE-2025-55326Windows Connected Devices Platform Service (Cdpsvc) Remote Code Execution VulnerabilityRemote Code Execution7.5ImportantНетНет
CVE-2025-58726Windows SMB Server Elevation of Privilege VulnerabilityElevation of Privilege7.5ImportantНетНет
CVE-2025-59248Microsoft Exchange Server Spoofing VulnerabilitySpoofing7.5ImportantНетНет
CVE-2025-59502Remote Procedure Call Denial of Service VulnerabilityDenial of Service7.5ModerateНетНет
CVE-2025-48004Microsoft Brokering File System Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-55335Windows NTFS Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-55687Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-55693Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-59189Microsoft Brokering File System Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-59206Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-59210Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityElevation of Privilege7.4ImportantНетНет
CVE-2025-25004PowerShell Elevation of Privilege VulnerabilityElevation of Privilege7.3ImportantНетНет
CVE-2025-55240Visual Studio Elevation of Privilege VulnerabilityElevation of Privilege7.3ImportantНетНет
CVE-2025-55247.NET Elevation of Privilege VulnerabilityElevation of Privilege7.3ImportantНетНет
CVE-2025-59208Windows MapUrlToZone Information Disclosure VulnerabilityInformation Disclosure7.1ImportantНетНет
CVE-2025-59232Microsoft Excel Information Disclosure VulnerabilityInformation Disclosure7.1ImportantНетНет
CVE-2025-59235Microsoft Excel Information Disclosure VulnerabilityInformation Disclosure7.1ImportantНетНет
CVE-2025-47989Azure Connected Machine Agent Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-50174Windows Device Association Broker Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-53717Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55331Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55340Windows Remote Desktop Protocol Security Feature BypassSecurity Feature Bypass7.0ImportantНетНет
CVE-2025-55678DirectX Graphics Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55681Desktop Windows Manager Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55684Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55685Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55686Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55688Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55689Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55690Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-55691Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-58725Windows COM+ Event System Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-58727Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-58730Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58731Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58732Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58733Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58734Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58735Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58736Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58737Remote Desktop Protocol Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-58738Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-59193Windows Management Services Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59194Windows Kernel Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59195Microsoft Graphics Component Denial of Service VulnerabilityDenial of Service7.0ImportantНетНет
CVE-2025-59196Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59202Windows Remote Desktop Services Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59205Windows Graphics Component Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59221Microsoft Word Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-59261Windows Graphics Component Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59282Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityRemote Code Execution7.0ImportantНетНет
CVE-2025-59285Azure Monitor Agent Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59289Windows Bluetooth Service Elevation of Privilege VulnerabilityElevation of Privilege7.0ImportantНетНет
CVE-2025-59497Microsoft Defender for Linux Denial of Service VulnerabilityDenial of Service7.0ImportantНетНет
CVE-2025-55320Configuration Manager Elevation of Privilege VulnerabilityElevation of Privilege6.7ImportantНетНет
CVE-2025-55700Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityInformation Disclosure6.5ImportantНетНет
CVE-2025-58717Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityInformation Disclosure6.5ImportantНетНет
CVE-2025-58729Windows Local Session Manager (LSM) Denial of Service VulnerabilityDenial of Service6.5ImportantНетНет
CVE-2025-58739Microsoft Windows File Explorer Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2025-59185NTLM Hash Disclosure Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2025-59214Microsoft Windows File Explorer Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2025-59244NTLM Hash Disclosure Spoofing VulnerabilitySpoofing6.5ImportantНетНет
CVE-2025-59252M365 Copilot Spoofing VulnerabilitySpoofing6.5CriticalНетНет
CVE-2025-59257Windows Local Session Manager (LSM) Denial of Service VulnerabilityDenial of Service6.5ImportantНетНет
CVE-2025-59259Windows Local Session Manager (LSM) Denial of Service VulnerabilityDenial of Service6.5ImportantНетНет
CVE-2025-59272Copilot Spoofing VulnerabilitySpoofing6.5CriticalНетНет
CVE-2025-59286Copilot Spoofing VulnerabilitySpoofing6.5CriticalНетНет
CVE-2025-48813Virtual Secure Mode Spoofing VulnerabilitySpoofing6.3ImportantНетНет
CVE-2025-55334Windows Kernel Security Feature Bypass VulnerabilitySecurity Feature Bypass6.2ImportantНетНет
CVE-2025-59258Windows Active Directory Federation Services (ADFS) Information Disclosure VulnerabilityInformation Disclosure6.2ImportantНетНет
CVE-2025-55330Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-55332Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-55333Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-55337Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-55338Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-55682Windows BitLocker Security Feature Bypass VulnerabilitySecurity Feature Bypass6.1ImportantНетНет
CVE-2025-47979Microsoft Failover Cluster Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55325Windows Storage Management Provider Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55336Windows Cloud Files Mini Filter Driver Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55676Windows USB Video Class System Driver Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55683Windows Kernel Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55695Windows WLAN AutoConfig Service Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-55699Windows Kernel Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59184Storage Spaces Direct Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59186Windows Kernel Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59188Microsoft Failover Cluster Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59190Windows Search Service Denial of Service VulnerabilityDenial of Service5.5ImportantНетНет
CVE-2025-59197Windows ETL Channel Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59203Windows State Repository API Server File Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59204Windows Management Services Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59209Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59211Windows Push Notification Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59229Microsoft Office Denial of Service VulnerabilityDenial of Service5.5ImportantНетНет
CVE-2025-59253Windows Search Service Denial of Service VulnerabilityDenial of Service5.5ImportantНетНет
CVE-2025-59260Microsoft Failover Cluster Virtual Driver Information Disclosure VulnerabilityInformation Disclosure5.5ImportantНетНет
CVE-2025-59288Playwright Spoofing VulnerabilitySpoofing5.3ModerateНетНет
CVE-2025-55679Windows Kernel Information Disclosure VulnerabilityInformation Disclosure5.1ImportantНетНет
CVE-2025-59198Windows Search Service Denial of Service VulnerabilityDenial of Service5.0ImportantНетНет
CVE-2025-55248.NET, .NET Framework, and Visual Studio Information Disclosure VulnerabilityInformation Disclosure4.8ImportantНетНет
CVE-2025-58719Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityElevation of Privilege4.7ImportantНетНет
CVE-2025-59284Windows NTLM Spoofing VulnerabilitySpoofing3.3ImportantНетНет
CVE-2025-59280Windows SMB Client Tampering VulnerabilityTampering3.1ImportantНетНет
CVE-2025-59294Windows Taskbar Live Preview Information Disclosure VulnerabilityInformation Disclosure2.1ImportantНетНет

Ретроспективный анализ уязвимостей

*CVE-2025-53772 - IIS WebDeploy Remote Code Execution Vulnerability (Remote Code Execution). Эта уязвимость связана с небезопасной десериализацией данных в компоненте WebDeploy для служб IIS. На GitHub выложили PoC для данной уязвимости. Удаленный злоумышленник без аутентификации может отправить на сервер специально сформированный сетевой пакет. При обработке этого пакета происходит десериализация, приводящая к выполнению произвольного кода с правами рабочего процесса IIS, что позволяет получить контроль над уязвимой системой. Уязвимость была исправлена в августе 2025 года. *CVE-2025-53149 - Windows Kernel Streaming Thunk Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость в драйвере ksthunk.sys (Kernel Streaming WOW Thunk Service), позволяющая локальному злоумышленнику повысить свои привилегии до уровня SYSTEM. Проблема представляет собой переполнение буфера в куче ядра, которое возникает в функции CKSAutomationThunk::HandleArrayProperty() при обработке некорректно сформированного IOCTL-запроса. Эксплуатация уязвимости приводит к повреждению памяти ядра, что позволяет выполнить произвольный код на уровне ядра, исходя из статьи с описанием данной уязвимости. Уязвимость была исправлена в августе 2025 года.

Вывод

Октябрьское обновление безопасности 2025 года является критически важным и одним из самых объемных выпусков, требующим немедленного и решительного реагирования со стороны ИТ-администраторов. Наличие двух активно эксплуатируемых уязвимостей и одной публично раскрытой делает промедление с установкой патчей недопустимым. Приоритет должен быть отдан немедленной установке обновлений для следующих уязвимостей:

  • Активно эксплуатируемые CVE-2025-24990 (Windows Agere Modem Driver, EoP) и CVE-2025-59230 (Windows RASMAN, EoP), чтобы остановить текущие атаки.
  • Публично раскрытая CVE-2025-24052 (Windows Agere Modem Driver, EoP) для предотвращения ее неминуемой эксплуатации.
  • Все 15 критических уязвимостей, с особым акцентом на компоненты Azure, WSUS, Office/Excel и Copilot, так как они могут привести к полному контролю над системой или раскрытию критически важной информации. Рекомендуется приоритизировать обновление как рабочих станций, так и серверов, учитывая огромное количество уязвимостей повышения привилегий, которые могут быть использованы для развития атаки внутри сети. Своевременное применение патчей в этом месяце — ключевой элемент защиты от реальных и непосредственных угроз.
Paranoid Security Как злоумышленники используют подписанные драйверы для захвата инфраструктуры. Разбор техники BYOVD. 10 октября
Vulnerability Research Как злоумышленники используют подписанные драйверы для захвата инфраструктуры. Разбор техники BYOVD.
Paranoid Security Анализ обновлений Microsoft Patch Tuesday – Сентябрь 2025 9 сентября
MS Patch Tuesday Анализ обновлений Microsoft Patch Tuesday – Сентябрь 2025
Paranoid Security Автоматизация поиска уязвимостей с помощью angr 06 сентября
angr Автоматизация поиска уязвимостей с помощью angr