Также исправлено 9 уязвимостей с уровнем опасности «Критический»: пять из них связаны с удаленным выполнением кода, одна — с раскрытием информации и две — с повышением привилегий.
Классификация уязвимостей по типу:
- 41 уязвимость повышения привилегий
- 2 уязвимости обхода функций безопасности
- 22 уязвимости удаленного выполнения кода
- 16 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 1 уязвимость спуфинга
В это число не входят уязвимости Azure, Dynamics 365 FastTrack Implementation Assets, Mariner, Microsoft Edge и Xbox, которые были исправлены ранее в этом месяце.
Обновления безопасности Windows, июль 2025
Для установки доступны следующие обновления:
Windows
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26100.6584 | 24H2 | Stable | KB5065426 | ISO (UUP) | 2025-09-09 |
| Windows 11 | 26200.6584 | 25H2 | Stable | KB5065426 | ISO (UUP) | 2025-09-09 |
| Windows 11 | 22631.5909 | 23H2 | Stable | KB5065431 | ISO (UUP) | 2025-09-09 |
| Windows 10 | 19045.6332 | 22H2 | Stable | KB5065429 | ISO (UUP) | 2025-09-09 |
Windows LTSC
- Обновление KB5065426 (OS Build 26100.6584) для Windows 11 LTSC 2024
- Обновление KB5065429 (OS Builds 19044.6332) для Windows 10 LTSC 2021
- Обновление KB5065428 (OS Build 17763.7792) для Windows 10 LTSC 2029 (1809)
Windows Server
- Обновление KB5065426 (OS Build 26100.6584) для Windows Server 2025
- Обновление KB5065426 (OS Build 26100.6584) для Windows Server, версия 24H2
- Обновление KB5063899 (OS Build 25398.1791) для Windows Server, версия 23H2
- Обновление KB5065425 (OS Build 25398.1849) для Windows Server 2022
- Обновление KB5065428 (OS Build 17763.7792) для Windows Server 2019
- Обновление KB5063871 (OS Build 14393.8330) для Windows Server 2016
Исправлены две уязвимости «нулевого дня»
В этот «Вторник Патчей» исправлены две публично раскрытые уязвимости нулевого дня в компонентах Windows SMB Server и Microsoft SQL Server.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
- CVE-2025-55234 — Уязвимость повышения привилегий в Windows SMB Server
Уязвимость могла использоваться в атаках типа relay.
В бюллетене по безопасности Microsoft отмечает:
SMB-сервер может быть уязвим к атакам с передачей учетных данных (relay attacks) в зависимости от конфигурации. Злоумышленник, успешно использующий эти уязвимости, может провести такую атаку и привести к повышению привилегий пользователей.
По словам Microsoft, Windows уже содержит параметры для усиленной защиты SMB-сервера от relay-атак, включая активацию SMB Server Signing и расширенной защиты аутентификации (SMB Server Extended Protection for Authentication, EPA).
Однако включение этих функций может вызвать проблемы совместимости со старыми устройствами и реализациями.
Microsoft рекомендует администраторам включить аудит на SMB-серверах, чтобы определить, возникнут ли проблемы при полном применении усиленных настроек безопасности:
В рамках обновлений Windows, выпущенных 9 сентября 2025 года и позже (CVE-2025-55234), была добавлена поддержка аудита совместимости SMB-клиентов по параметрам SMB Server Signing и SMB Server EPA.
- CVE-2024-21907— Уязвимость некорректной обработки исключительных ситуаций в Newtonsoft.Json
Microsoft устранила ранее известную уязвимость в библиотеке Newtonsoft.Json, которая входит в состав Microsoft SQL Server. Компания поясняет:
CVE-2024-21907 устраняет уязвимость, связанную с некорректной обработкой исключительных ситуаций в Newtonsoft.Json версий до 13.0.1
Специально сформированные данные, переданные в метод JsonConvert.DeserializeObject, могут вызвать исключение переполнения стека, приводящее к отказу в обслуживании. В зависимости от того, как используется библиотека, неаутентифицированный удаленный атакующий может вызвать такое состояние.
Указанные обновления SQL Server включают обновления библиотеки Newtonsoft.Json, устраняющие эту уязвимость.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для устранения уязвимости SessionReaper, затрагивающей магазины на платформе Magento.
- Компания Argo закрыла уязвимость в Argo CD, позволявшую API-токенам с низкими привилегиями получать доступ к конечным точкам API и извлекать все учетные данные проекта в репозитории.
- Cisco представила патчи для WebEx, Cisco ASA и ряда других продуктов.
- Google выпустил сентябрьские обновления безопасности для Android 13, Android 14, Android 15 и Android 16, устранив 84 уязвимости, включая две, активно эксплуатируемые.
- Компания Huawei представила патч безопасности за сентябрь 2025 года для EMUI и HarmonyOS. Обновление устраняет 1 критическую и 4 средние уязвимости, а также 22 проблемы в сторонних библиотеках. Актуально для HarmonyOS 5.0.1, 5.1 и ряда версий EMUI от 12 до 15.
- SAP опубликовала сентябрьские патчи для нескольких продуктов, включая исправление максимально критичной уязвимости удаленного выполнения команд в NetWeaver.
- Компания Sitecore выпустила обновления безопасности для уязвимости нулевого дня (CVE-2025-53690), которая уже активно использовалась в атаках.
- TP-Link подтвердила наличие новой уязвимости нулевого дня в ряде своих маршрутизаторов. Компания исследует эксплуатируемость бага и готовит патчи для пользователей в США.
Последние статьи #Microsoft
• Microsoft выпустила Visual Studio 2026 Insiders – новая IDE с ИИ и улучшенной производительностью
• «Вторник Патчей», сентябрь 2025: Microsoft исправила 81 проблему безопасности, в том числе две уязвимости «нулевого дня»
• Обновление KB5065431 (Build 22631.5909) для Windows 11, версия 23H2
• Обновление KB5065429 (Build 19045.6332) для Windows 10, версия 22H2
• Обновление KB5065426 (Build 26100.6584) для Windows 11, версия 24H2
• Обновление KB5065426 (Build 26200.6584) для Windows 11, версия 25H2