Microsoft закрывает опасные уязвимости в августовском обновлении безопасности

Августовский «вторник исправлений» от Microsoft принес масштабные изменения в безопасности Windows и связанных сервисов. Компания выпустила накопительное обновление, устраняющее более сотни уязвимостей, среди которых особую опасность представляют 13 критических. Некоторые из них позволяют злоумышленникам выполнять удаленный код практически без участия пользователя, что делает их крайне опасными для корпоративных сетей и частных пользователей

Среди наиболее серьезных проблем выделяется уязвимость CVE-2025-53786 в Microsoft Exchange Server. Она угрожает компаниям, использующим гибридные среды, так как позволяет злоумышленнику перейти с локального сервера Exchange в облачные службы, включая Exchange Online и Office 365. Это открывает путь к полному контролю над корпоративной инфраструктурой. Хотя Microsoft выпустила уведомление еще 6 августа, тысячи серверов остаются уязвимыми. Решение требует не только установки патча, но и ручной настройки специальной службы для защиты гибридных соединений.

Еще одна опасная уязвимость, CVE-2025-53779, затрагивает систему аутентификации Kerberos. Обнаруженная исследователем Ювалем Гордоном из Akamai, она получила название BadSuccessor и позволяет неаутентифицированному злоумышленнику получить права администратора домена. Проблема связана с управляемыми службами (dMSA) в Windows Server 2025, где манипуляции с атрибутами учетных записей приводят к эскалации привилегий. Microsoft выпустила экстренное исправление, так как детали уязвимости уже стали достоянием общественности.

Графические подсистемы Windows также оказались под угрозой. Уязвимости CVE-2025-53766 и CVE-2025-50165 позволяют выполнять произвольный код через обработку изображений, а ошибка CVE-2025-53733 в Microsoft Word активируется даже без открытия файла — достаточно панели предварительного просмотра.

Особое внимание Microsoft уделила уязвимости CVE-2025-53778 в NTLM, ключевом протоколе сетевой аутентификации. Она дает злоумышленнику с низкими привилегиями возможность повысить свои права до уровня SYSTEM, что эквивалентно полному контролю над системой. Хотя атаки пока не зафиксированы, компания считает эксплуатацию этой уязвимости весьма вероятной.

Накопительные обновления KB5063878 для Windows 11 и KB5063709 для Windows 10 включают не только исправления безопасности, но и улучшения стабильности, производительности, а также новые функции. IT-администраторам рекомендуется проверить настройки безопасности, пересмотреть управляемые учетные записи dMSA и отслеживать подозрительную активность, которая может указывать на попытки несанкционированного доступа. Установка этих обновлений критически важна для защиты от новых угроз.

Источник: Hwupgrade