Microsoft выпустила исправление 159 серьёзных уязвимостей Windows

Microsoft выпустила сразу 159 патчей для «латания» уязвимостей в Windows. Из этих уязвимостей 8 имели статус 0-day (нулевого дня).

Как отмечает портал Anti-Malware, 12 уязвимостей были критическими. Причём наиболее опасные дыры в безопасности были связаны с потенциальной возможностью для хакеров раскрывать чувствительную информацию жертв, повышать пользовательские привилегии в системе и удалённо выполнять вредоносный код.

Также отмечается, что пять уязвимостей были крайне опасны. Речь идёт о CVE-2025-21275, которая затрагивала инсталлятор Windows App Package и могла привести к повышению привилегий. CVE-2025-21308 создавала высокий риск спуфинга — маскировки мошенников под знакомых жертве людей или компании, либо подсовывание вредоносных файлов; для этого в Проводнике Windows выводился специально созданный файл темы. CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 — сразу три однотипные уязвимости — создавали возможность удалённого выполнения кода в Microsoft Access; было достаточно заставить пользователя просто открыть специально созданный документ Microsoft Access.