Microsoft исправляет 67 недостатков безопасности с обновлением безопасности в июне 2025 года, включая две уязвимости нулевого дня

< h2 class = "sdesc" > Microsoft исправила уязвимость удаленного удаленного кода нулевого дня, которая активно эксплуатировалась. < img src = "https://i.gadgets360cdn.com/large/windows_11_1730983317988.jpg? Июнь 2025 г. Обновление безопасности, включая две уязвимости на нулевой день "ширина =" 950 "высота =" 534 "/> < p class = 'Подпись' > Один из недостатков безопасности, исправленных Microsoft, был активно эксплуатируется до того, как он был обнаружен

Реклама < P > Microsoft развернула исправления для нескольких недостатков безопасности в рамках релиза в июне 2025 года во вторник, включая 11 уязвимостей с «критическим» рейтингом, и 56 других, оцененных как «важные». Два из недостатков, исправленных Microsoft, классифицируются как недостатки нулевого дня, один из которых был активно эксплуатируется до того, как компания выпустила исправление. Компания Redmond ранее исправила несколько недостатков безопасности, затрагивающие Microsoft Edge, включая эксплойт нулевого дня, который также влияет на браузер Google Chrome.

< H2 >Microsoft Patches Ранее эксплуатируемые недостатки Webdav Zero-Day < P > Согласно Notes Microsoft, выпуски, обновления безопасности в июне 2025 года содержат исправления для 67 недостатков безопасности, влияющих на различные продукты и услуги. The firm has fixed 14 flaws that could have led to an escalation of privilege, 26 remote code execution vulnerabilities, and 17 other issues that could have led to information disclosure.

The most notable security flaw detected by Microsoft is the CVE-2025-33053, which impacts an HTTP extension called Web Distributed Authoring and Версия (WebDav). Microsoft говорит, что этот недостаток безопасности нулевой день имеет оценку CVSS 8,8, и что он активно эксплуатируется, обманывая пользователей, чтобы щелкнуть по злонамеренному URL.

< P >Этот недостаток был обнаружен исследователями Check Point Дэвидом Драйкером и Александрой Гофманом, а фирма по кибербезопасности заявляет, что известный актер угрозы, известный как Fruiteararmor или Stealth Falcon, использовал уязвимость. Недостаток безопасности позволил хакерам удаленно выполнить код на компьютере цели, но внесение изменений в рабочий каталог жертвы.

< P > Microsoft также исправлена ​​еще один недостаток безопасности нулевого дня, который влияет на клиент SMB Windows (SAMBA), и может позволить злонамеренному пользователю получить поднятые (или системные) привилегии, которые подключены к локальному. Проблема была вызвана из -за неправильного контроля доступа в клиенте SMB Windows, согласно Microsoft.

< ul > < li > Cert-in предупреждает пользователей этих недостатков безопасности в Google Chrome для настольных компьютеров

< li > Cert-in заявляет, что устройства iOS и Android влияют на эти недостатки безопасности

< li > Google исправляет эти критические недостатки в нулевом дне Android, эксплуатируемые хакерами

< li > Google исправляет критические недостатки безопасности с нулевым днем, влияющий на Google Chrome

< P > Ранее в этом месяце компания развернула несколько исправлений безопасности для браузера Microsoft Edge, которые ранее были выпущены проектом Chromium. Один из этих недостатков, идентифицированных как & nbsp; cve-2025-5419, представляет собой недостаток безопасности с нулевым днем, который был эксплуатирован до того, как он был исправлен Google. Пользователи, которые работают в последнем стабильном выпуске (версия и amp; nbsp; 137.0.3296.62), должны быть защищены от этих недостатков безопасности.