- Автор темы
- #1
В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками.
В этом месяце были исправлены две публично раскрытых ранее уязвимости нулевого дня в Windows SMB Server и Microsoft SQL Server, а также три бага уже находящихся под атаками.
Напомним, что Microsoft классифицирует уязвимости как 0-day, если информация о них была публично раскрыта до выхода патчей, или если проблему уже активно применяли в реальных атаках. Поговорим о последней категории, то есть о багах, которые уже взяли на вооружение хакеры.
CVE-2025-24990: уязвимость повышения привилегий в драйвере модема Agere для Windows. Microsoft удалила драйвер модема Agere (ltmdm64.sys), который использовался злоумышленниками для получения прав администратора. Кроме того, уязвимость, по-видимому, была раскрыта публично до выхода патчей.
В компании предупреждают, что удаление драйвера приводит к прекращению работы связанного с ним оборудования. При этом уязвимость затрагивает все версии Windows и для ее эксплуатации совсем не обязательно использование модема.
CVE-2025-59230: уязвимость повышения привилегий в диспетчере подключений удаленного доступа (Remote Access Connection Manager), которая эксплуатировалась хакерами для получения привилегий уровня SYSTEM.
Отдельно отметим, что на 14 октября 2025 года была прекращена поддержка Windows 10, и это последний «вторник обновлений», в рамках которого Microsoft выпускает бесплатные обновления безопасности для этой ОС.
Чтобы продолжить получать патчи для Windows 10, обычные пользователи могут оформить подписку на год расширенных обновлений безопасности (Extended Security Updates), а корпоративные клиенты — на три года. Об этом и других способах «продления жизни» Windows 10 мы рассказывали в отдельной статье.
В этом месяце были исправлены две публично раскрытых ранее уязвимости нулевого дня в Windows SMB Server и Microsoft SQL Server, а также три бага уже находящихся под атаками.
Напомним, что Microsoft классифицирует уязвимости как 0-day, если информация о них была публично раскрыта до выхода патчей, или если проблему уже активно применяли в реальных атаках. Поговорим о последней категории, то есть о багах, которые уже взяли на вооружение хакеры.
CVE-2025-24990: уязвимость повышения привилегий в драйвере модема Agere для Windows. Microsoft удалила драйвер модема Agere (ltmdm64.sys), который использовался злоумышленниками для получения прав администратора. Кроме того, уязвимость, по-видимому, была раскрыта публично до выхода патчей.
В компании предупреждают, что удаление драйвера приводит к прекращению работы связанного с ним оборудования. При этом уязвимость затрагивает все версии Windows и для ее эксплуатации совсем не обязательно использование модема.
CVE-2025-59230: уязвимость повышения привилегий в диспетчере подключений удаленного доступа (Remote Access Connection Manager), которая эксплуатировалась хакерами для получения привилегий уровня SYSTEM.
CVE-2025-47827: обход Secure Boot в IGEL OS до версии 11.
Указано, что эту уязвимость обнаружил и публично описал в материале на GitHub ИБ-специалист Зак Дидкотт (Zack Didcott).
Отдельно отметим, что на 14 октября 2025 года была прекращена поддержка Windows 10, и это последний «вторник обновлений», в рамках которого Microsoft выпускает бесплатные обновления безопасности для этой ОС.
Чтобы продолжить получать патчи для Windows 10, обычные пользователи могут оформить подписку на год расширенных обновлений безопасности (Extended Security Updates), а корпоративные клиенты — на три года. Об этом и других способах «продления жизни» Windows 10 мы рассказывали в отдельной статье.