Microsoft устранила 80 уязвимостей в Windows и Office, включая 8 критических

Октябрьское обновление безопасности закрыло уязвимости в графических компонентах, Hyper-V и Office. Наибольшую опасность представляли RCE-уязвимости, позволяющие выполнить код через просмотр изображений.

Microsoft выпустила масштабное обновление безопасности, устранившее 80 уязвимостей в операционных системах Windows и офисном пакете Office. Восемь из них были классифицированы как критические, при этом ни одна еще не использовалась в реальных атаках. Большинство уязвимостей (58) затрагивали различные версии Windows, включая Windows 10, Windows 11 и Windows Server.

Наиболее серьезными оказались уязвимости в графических компонентах Windows — пять критических дыр позволяли выполнить вредоносный код просто при просмотре зараженного изображения. Особую опасность представляла уязвимость CVE-2025-54910 в Office, где атака могла быть осуществлена через окно предварительного просмотра без открытия файла. В Hyper-V была обнаружена критическая уязвимость CVE-2025-55224, а в Microsoft HPC Pack — уязвимость CVE-2025-55232 с наивысшим рейтингом опасности.

Обновление также устранило 10 уязвимостей в службе маршрутизации и удаленного доступа (RRAS) и 6 уязвимостей в брандмауэре Windows. В Excel было исправлено 8 уязвимостей удаленного выполнения кода. Microsoft рекомендует заблокировать TCP-порт 5999 для защиты кластеров высокопроизводительных вычислений.

Это последнее крупное обновление для Windows 10, поддержка которой официально прекращается 14 октября. Пользователям рекомендуется немедленно установить обновления безопасности, особенно учитывая возросшую сложность кибератак и наличие уязвимостей нулевого дня в предыдущих выпусках. Следующий патч-вторник запланирован на 14 октября, когда Microsoft также выпустит финальное обновление для Windows 10.