Microsoft ujawnia 12 krytycznych luk w zabezpieczeniach
Microsoft ujawnia 12 krytycznych luk w zabezpieczeniach
Microsoft ujawnia 12 krytycznych luk w zabezpieczeniach. Wykryto je m.in. w Office, Word, Hyper-V, GDI+. Są już poprawki.
Microsoft opublikował poprawki dla 107 luk w zabezpieczeniach oprogramowania, w tym jest 12 o krytycznym znaczeniu. Są również dwie luki w SharePoint Server, które oznaczono jako „ważne”. Ujawnienie luk umożliwiających zdalne wykonanie kodu i zwiększenie uprawnień, które wpływają na program SharePoint, jest następstwem fali ataków na lokalnych klientów programu SharePoint Server w lipcu. Według badaczy ataki te były m.in. powiązane z chińskimi cyberprzestępcami. Luka w SharePoincie, którą Microsoft naprawił we wtorek, to CVE-2025-49712 (umożliwia zdalne wykonanie kodu). Nie wymienił jej dotychczas jako wykorzystanej. Luka otrzymała ocenę ważności 8,8 na 10,0, czyli poniżej progu „krytycznego”. Druga nowa luka w zabezpieczeniach SharePointa (CVE-2025-53760) umożliwia zwiększenie uprawnień (8,2 na 10,0).
Kilkanaście nowych krytycznych luk w zabezpieczeniach dotyczy Office’a (CVE-2025-53731/CVE-2025-53740), Worda, Hyper-V, NTLM, GDI+, Azure Stack Hub, DirectX Graphics Kernel i Message Queuing. Według Microsoftu osiem z tych luk może potencjalnie posłużyć do zdalnego wykonania kodu.
Krytyczny błąd w Windows GDI+ (CVE-2025-53766) może umożliwić atakującym wykonanie dowolnego kodu w systemie. W tym całkowitego przejęcia kontroli nad nim.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
