Microsoft Patch Tuesday: 172 поправени уязвимости

Начало
Microsoft Patch Tuesday: 172 поправени уязвимости
Microsoft Threat Protection
Zdravko Bodzhov
0

Windows 10 официално достига края на поддръжката, критични уязвимости в SMB, SQL Server и IGEL OS

Microsoft публикува Patch Tuesday за октомври 2025, който включва обновления за 172 уязвимости, сред които шест нулеви дни. От тях осем са критични, като пет позволяват отдалечено изпълнение на код (RCE), а три са за повишаване на привилегиите (EoP).

Тези обновления не включват вече пуснатите през месеца поправки за Azure, Mariner, Microsoft Edge и други продукти.

Край на поддръжката за Windows 10

С този Patch Tuesday Windows 10 официално достига края на поддръжката. Това е последният месец, в който Microsoft предоставя безплатни обновления за операционната система. Потребителите могат да продължат да получават актуализации чрез Extended Security Updates (ESU) – един година за частни потребители и до три години за предприятия.

Основни нулеви дни и критични уязвимости

Публично експлоатирани нулеви дни:

  1. CVE-2025-24990 – Windows Agere Modem Driver (EoP)
    Microsoft премахва драйвера ltmdm64.sys, използван за повишаване на привилегии. Това може да повлияе на съществуващи Fax модеми.

  2. CVE-2025-59230 – Windows Remote Access Connection Manager (EoP)
    Уязвимост позволява на локални атакуващи да придобият системни привилегии.

  3. CVE-2025-47827 – Secure Boot bypass в IGEL OS преди версия 11
    Уязвимостта позволява заобикаляне на Secure Boot чрез неподправено монтиране на файлови системи.

Други нулеви дни:

  • CVE-2025-0033 – AMD RMP Corruption During SNP Initialization

  • CVE-2025-24052 – Agere Modem Driver (подобна на CVE-2025-24990)

  • CVE-2025-2884 – Out-of-Bounds read в TCG TPM2.0

Разпределение на уязвимостите

  • 80 – повишаване на привилегии (EoP)

  • 31 – отдалечено изпълнение на код (RCE)

  • 28 – изтичане на информация

  • 11 – отказ на услуга (DoS)

  • 11 – заобикаляне на сигурността

  • 10 – фалшифициране (spoofing)

Сред по-значимите критични уязвимости са проблеми в Windows Office, Excel, Word, SMB Server, Azure Entra ID, AMD EPYC, както и няколко уязвимости в Mariner Linux и компоненти на Microsoft Edge (Chromium).

Препоръки за потребителите

Microsoft препоръчва незабавно инсталиране на всички критични обновления, особено за корпоративни системи, както и активиране на ESU за продължаване на защитата на Windows 10.

Освен това други големи доставчици като Adobe, Cisco, Oracle, SAP и Redis също пуснаха актуализации през октомври 2025, включително за активно експлоатирани нулеви дни.

Сподели в:

Още публикации:

Управляемите услуги по киберсигурност – стратегическото решение за малкия и средния бизнес

Управляемите услуги по киберсигурност – стратегическото решение за малкия и средния бизнес

Прочети още
Ефективността на защитата на крайни точки

Ефективността на защитата на крайни точки

Прочети още
WatchGuard представя нова ИИ платформа за по-бързи и точни технически отговори

WatchGuard представя нова ИИ платформа за по-бързи и точни технически отговори

Прочети още
WatchGuard улеснява управлението на киберзащитата с унифицирана платформа и нов агент

WatchGuard улеснява управлението на киберзащитата с унифицирана платформа и нов агент

Прочети още
Уебинар на WatchGuard: „VPN капанът – защо отдалечен достъп вече не е безопасен“

Уебинар на WatchGuard: „VPN капанът – защо отдалечен достъп вече не е безопасен“

Прочети още
24/7 SOC защита с ИИ и експерти - еднаква за всички нива

24/7 SOC защита с ИИ и експерти - еднаква за всички нива

Прочети още

Последни публикации:

WatchGuard с 8 награди Top Rated и признание в TrustRadius и G2 Grid
WatchGuard с 8 награди Top Rated и признание в TrustRadius и G2 Grid
WatchGuard Technologies с TrustRadius Buyer’s Choice 2026 в три ключови категории
WatchGuard Technologies с TrustRadius Buyer’s Choice 2026 в три ключови категории
Представяне на инциденти, а не на аларми
Представяне на инциденти, а не на аларми

Категории:

уязвимости

Следвай ни в:

Facebook Linkedin

Етикети