Обновления по обеспечению безопасности
Обновления по обеспечению безопасности в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Снижение рисков атак за счёт закрытия 60 уязвимостей
Обновления безопасности, выпущенные Microsoft в рамках ноябрьского «Патч Тюздей» 2025 года, устраняют более 60 уязвимостей, включая одну, уже используемую злоумерными акторами. В их числе уязвимости в Windows Kernel, GDI+, Microsoft Office и Visual Studio Code CoPilot Chat Extension, позволяющие повысить привилегии, выполнить удалённый код или атаковать через Preview Pane. Также Microsoft выпустила внеочередное обновление для устройств вне программы ESU, решив проблему с регистрацией.
Устранение 175 уязвимостей предотвращает атаки в октябрьском обновлении безопасности Microsoft 2025
Октябрьское обновление безопасности 2025 года от Microsoft исправило 175 уязвимостей, включая три нулевых дня, активно используемых злоумышленниками. Уязвимости затрагивают драйверы Windows, системные службы и встроенные операционные системы, такие как IGEL OS. Например, CVE-2025-24990 позволяла злоумышленникам получить права администратора через устаревший драйвер модема, а CVE-2025-59230 — полностью захватить систему через службу RasMan. Удаление уязвимых компонентов, таких как ltmdm64.sys, и исправление защитных механизмов в ASP.NET Core и WSUS минимизируют риски утечки данных и выполнения вредоносного кода. Обновление также важно для систем, прекращающих поддержку Windows 10, чтобы предотвратить атаки на устаревшее ПО.
Обновления по обеспечению безопасности имеет 2 записи событий в нашей базе. Объединили похожие карточки: Обновления по обеспечению безопасности; Обновления, связанные с безопасностью; Обновления системы безопасности и другие.