Microsoft выпустила ежемесячное обновление безопасности, в рамках которого устранено 63 уязвимости, включая одну активно эксплуатируемую ноль-дэй. Патчи охватывают широкий спектр продуктов компании — от Windows и Office до Azure и компонент браузера Edge.
Критические уязвимости и ноль-дэй
Наиболее серьёзной из устранённых проблем стала уязвимость CVE-2025-43134, которая позволяла злоумышленникам повышать привилегии в системе. Согласно отчёту Microsoft, уязвимость уже использовалась в реальных атаках до выхода исправления. Компания не раскрыла детали инцидентов, чтобы не облегчить злоумышленникам поиск аналогичных уязвимостей, однако рекомендовала пользователям немедленно установить обновления.
Из общего числа устранённых проблем 12 классифицированы как критические, поскольку позволяют удалённое выполнение кода (RCE) без участия пользователя. Остальные получили статус «важных» и относятся к области повышения привилегий, обхода механизмов защиты и утечек информации.
Сферы, затронутые обновлением
Ноябрьский пакет исправлений затрагивает ключевые продукты Microsoft, включая:
-
Windows 10, 11 и Server всех актуальных сборок;
-
Microsoft Office и Outlook;
-
Azure Kubernetes Service;
-
.NET и Visual Studio;
-
компоненты Windows Remote Desktop и Hyper-V.
Отдельно отмечается исправление в компонентах Edge на основе Chromium, направленное на повышение защиты от вредоносных расширений и межсайтовых скриптовых атак (XSS).
Реакция специалистов по кибербезопасности
Эксперты отмечают, что активное использование ноль-дэй уязвимостей в продуктах Microsoft стало постоянной тенденцией последних лет. По данным аналитиков BleepingComputer, в 2025 году компания уже закрыла более 20 ноль-дэй, эксплуатировавшихся в атаках на корпоративных пользователей.
«Количество ноль-дэй уязвимостей растёт, но положительный момент заключается в том, что Microsoft реагирует быстрее и чаще выпускает внеплановые исправления. Важно, чтобы пользователи и организации не откладывали установку патчей, особенно в корпоративных сетях», — отмечает специалист по ИБ Марина Сафонова из компании Kaspersky Digital Security.
Рекомендации для пользователей и бизнеса
Microsoft настоятельно рекомендует всем пользователям включить автоматические обновления и провести аудит систем безопасности, чтобы убедиться, что уязвимые компоненты не используются.
Корпоративным клиентам советуют обновить системы централизованно через Windows Server Update Services (WSUS) или Microsoft Intune, а также провести тестирование совместимости патчей перед массовым развёртыванием.
