Microsoft устранил 175 уязвимостей, включая нулевые дни, в обновлении безопасности

По данным Microsoft, в октябрьском обновлении безопасности 2025 года были исправлены 175 уязвимостей, включая три нулевых дня, активно используемых злоумышленниками. Эти уязвимости затрагивают драйверы Windows, системные службы и встроенные операционные системы.

Критические уязвимости и их последствия

CVE-2025-24990 связана с драйвером ltmdm64.sys для модема Agere, который до октября включался в состав Windows. Эта уязвимость позволяет злоумышленникам получить права администратора, даже если модем не используется. Microsoft удалила драйвер в обновлении, что делает невозможным дальнейшее использование факс-модемов, зависящих от него. Эксперт Dustin Childs из Trend Micro подчеркнул, что уязвимость требует немедленного обновления из-за широкого распространения драйвера.

CVE-2025-59230 затрагивает службу RasMan, управляющую подключениями по VPN и модему. Эта уязвимость позволяет повысить привилегии до уровня SYSTEM, полностью захватив систему. Эксперт Satnam Narang из Tenable отметил, что это первый случай эксплуатации RasMan в реальных атаках. Уязвимость влияет на все версии Windows и Windows Server.

CVE-2025-47827 в операционной системе IGEL OS (до версии 11) позволяет обойти защиту Secure Boot. Это дает злоумышленникам возможность установить корневой компонент, который может нарушить работу виртуальных рабочих столов. Эксперт Kev Breen из Immersive предупредил, что атаки требуют физического доступа, что делает их актуальными для мобильных сотрудников.

Другие уязвимости, требующие внимания

CVE-2025-59287 в службе WSUS (Windows Server Update Service) позволяет удаленно выполнять код с повышенными привилегиями. Эксперт Dustin Childs отметил, что это делает WSUS уязвимым к распространению вредоносного ПО между серверами.

Для пользователей Microsoft Office критичны CVE-2025-59227 и CVE-2025-59234, позволяющие выполнить код через функцию «Предпросмотр». Эксперт Satnam Narang подчеркнул, что для атаки не требуется открытие файла.

CVE-2025-55315 в ASP.NET Core позволяет обойти защитные механизмы, что может привести к утечке данных. Эксперт Ben McCarthy из Immersive рекомендовал обновить версию ASP.NET после тестирования.

Окончание поддержки Windows 10

В октябре 2025 года Microsoft прекращает поддержку Windows 10, а также Office 2016/2019 и Exchange Server 2016/2019. Пользователям предлагается перейти на Windows 11, программу расширенных обновлений (ESU) или облачные решения, такие как Microsoft 365.

Ключевой вызов: Как обеспечить безопасность систем, которые больше не получают обновления, и минимизировать риски, связанные с устаревшим ПО, при переходе на новые платформы?

Ключевые инсайты о кибербезопасности и стратегических рисках 2025 года

Уязвимости как индикаторы системных сдвигов в IT-инфраструктуре

Удаление драйвера ltmdm64.sys и уязвимости в службе RasMan демонстрируют, как Microsoft адаптирует архитектуру Windows к новым угрозам. Это решение не связано с технической необходимостью, а с переходом к модели минимальной поверхности атаки. Удаление компонентов, не используемых в современных сценариях, снижает риски, связанные с устаревшим кодом. Для российских компаний, где значительная часть парка ПК работает на Windows 10, это создает дополнительное давление на обновление систем.

Тренд: Упрощение архитектуры ОС становится стратегией по уменьшению уязвимостей. Это требует от бизнеса быстрого перехода на новые версии ПО, что в условиях ограниченных бюджетов может стать вызовом.

Уязвимость CVE-2025-59230 в службе RasMan демонстрирует рост атак, использующих стандартные протоколы, такие как VPN. Эксперты отмечают, что атаки на RasMan — это первый случай её эксплуатации в реальных сценариях. Это указывает на эволюцию тактики злоумышленников, которые теперь фокусируются на компонентах, связанных с удаленным доступом. Для российских организаций, где доля удаленных сотрудников выросла после 2020 года, это требует пересмотра политик безопасности и усиления мониторинга трафика.

К чему это ведет? Уязвимости в системных службах становятся основной целью атак. Это заставляет бизнесы инвестировать в автоматизированные системы обнаружения аномалий.

![Концептуальное изображение|Создано специально для ASECTOR]( https://asector.ru/files/2000/01/generic_00002__876_365.webp"Концептуальное изображение")

Окончание поддержки Windows 10: критический перелом в IT-стратегиях

Прекращение поддержки Windows 10 в 2025 году — это стратегический ход Microsoft, направленный на ускорение перехода на облачные решения. Однако для российских компаний, где значительная часть ИТ-инфраструктуры базируется на устаревших версиях ОС, это создает двойную проблему:

1. Финансовые затраты на обновление лицензий и оборудования.
2. Риски безопасности, связанные с отсутствием обновлений для уязвимых систем.

Решение Microsoft о предоставлении программы расширенных обновлений (ESU) для Windows 10 — это временная мера, которая не решает фундаментальную проблему: устаревшее ПО становится лакомым кусочком для киберпреступников. Для российских предприятий, где бюджеты на ИТ-обновления ограничены, это может привести к увеличению числа атак, особенно в секторах с низкой готовностью к цифровой трансформации.

Что за этим стоит? Окончание поддержки Windows 10 — это не просто техническое событие, а сигнал о необходимости пересмотра всей ИТ-стратегии. Бизнесу придется выбирать между инвестициями в облако или рискованным использованием устаревшего ПО.

Скрытые победители и проигравшие в цепочке обновлений

Анализ уязвимостей показывает, что крупные провайдеры облачных решений (включая Microsoft и Immersive) выигрывают от роста спроса на безопасные платформы. Например, уязвимость CVE-2025-47827 в IGEL OS, позволяющая обойти Secure Boot, стимулирует переход на виртуальные рабочие столы, где контроль безопасности централизован. Это выгодно компаниям, предлагающим такие решения, но создает барьер для малого бизнеса, не имеющего ресурсов для внедрения сложных систем.

С другой стороны, разработчики локальных решений в России могут столкнуться с ростом спроса, особенно в секторах, где зависимость от Microsoft ограничена санкциями. Однако переход на альтернативные ОС требует времени и инвестиций, что делает их неочевидными проигравшими в краткосрочной перспективе.

Важный нюанс: Уязвимости в устаревших системах создают не только риски, но и возможности для локальных игроков, предлагающих альтернативные решения. Это может стать катализатором развития отечественной ИТ-индустрии.

Парадоксы и противоречия в подходе к безопасности

Microsoft демонстрирует парадоксальную стратегию: с одной стороны, компания удаляет устаревшие компоненты (например, драйвер Agere), чтобы снизить риски, но с другой — продолжает поддерживать уязвимые службы (например, RasMan). Это указывает на ограниченность подхода к безопасности, где корректировки происходят по мере появления угроз, а не через предварительный аудит архитектуры.

Для российских организаций это означает, что надежда на обновления от Microsoft недостаточна. Необходимо внедрить дополнительные меры, такие как сегментация сети и минимизация привилегий пользователей, чтобы снизить последствия потенциальных уязвимостей.

Тренд: Пассивная защита через обновления уступает место активной стратегии, где бизнес сам контролирует риски через архитектурные решения.

Практические рекомендации для российского бизнеса

1. Аудит уязвимых систем: Провести инвентаризацию ПО, работающего на Windows 10, и оценить риски, связанные с окончанием поддержки.
2. Планировать переход на облачные решения: Приоритизировать миграцию на Microsoft 365 или альтернативные платформы с поддержкой обновлений.
3. Усиление мониторинга: Внедрить системы обнаружения аномалий (EDR) для отслеживания атак, использующих уязвимости в системных службах.
4. Обучение сотрудников: Повысить осведомленность о рисках, связанных с удаленным доступом и открытием подозрительных файлов.

Обратите внимание: Уязвимости 2025 года показывают, что безопасность — это не только техническая задача, но и стратегический выбор. Бизнес, который не адаптируется к этим изменениям, станет мишенью для киберпреступников.