8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча.
Microsoft рекомендует обновить SQL Server и использовать драйверы Microsoft OLE DB версии 18 или 19, чтобы обеспечить защиту.
Обновление также включает ряд критических исправлений. Десять из них закрывают уязвимости, позволяющие удалённое выполнение кода. Они затрагивают NEGOEX, SharePoint (CVE-2025-49701, CVE-2025-49704) и Kerberos Key Distribution Center (CVE-2025-49735).
Пакет Office получил исправления для двух ошибок, связанных с выполнением кода при открытии вредоносных документов — CVE-2025-49695 и CVE-2025-49696.
Отдельного внимания заслуживает уязвимость CVE-2025-49724 в службе подключенных устройств Windows. Её можно использовать для удалённого выполнения кода, если включена функция Nearby Sharing и пользователь совершает определённые действия.
Из общего числа уязвимостей:
- 53 связаны с повышением привилегий,
- 41 — с удалённым выполнением кода,
- 18 — с раскрытием информации,
остальные касаются обхода защиты, отказа в обслуживании и спуфинга.
Пользователям с автоматическим обновлением патчи будут установлены автоматически. Остальным рекомендуется как можно скорее обновить систему вручную.
Самая крупная утечка паролей в истории — 16 миллиардов записей Apple, Facebook, Google, Microsoft
