Microsoft ispravlja preko 100 ranjivosti sustava Windows i Office, uključujući kritične RCE ranjivosti

· Sanja Ledinek

Microsoft ispravlja preko 100 ranjivosti sustava Windows i Office, uključujući kritične RCE ranjivosti

Microsoft je u sklopu Patch Tuesdaya objavio paket zakrpa, ispravljajući 107 ranjivosti u sustavima Windows, Office, preglednik Edge i druge usluge. Među greškama je i nekoliko kritičnih, ali prema navodima tvrtke, napadači još nisu iskoristili nijednu od njih u stvarnim napadima.

Među ispravcima, 67 utječe na različite podržane verzije Windows operativnog sustava, uključujući Windows 10, Windows 11 i Windows Server. Istovremeno, niz ranjivosti, kako je izvijestio PCWorld , klasificiran je kao kritičan. To uključuje CVE-2025-53766, što je ranjivost udaljenog izvršavanja koda (RCE) u Graphics Device Interface API-ju, i CVE-2025-50165 u Windows Graphics Componentu. Obje omogućuju izvršavanje proizvoljnog koda na korisnikovom uređaju bez njegovog sudjelovanja, za što žrtva samo treba posjetiti posebno kreiranu web stranicu.

Ispravljene su tri kritične ranjivosti u komponentama virtualizacije Hyper-V. Prva, CVE-2025-48807, omogućila je izvršavanje koda na host sustavu s gostujućeg virtualnog računala; druga, CVE-2025-53781, dovela je do curenja povjerljivih podataka; a CVE-2025-49707 je ranjivost lažiranja identiteta koja omogućuje virtualnom računalu da se lažno predstavlja kao drugi mrežni uređaj prilikom komunikacije s vanjskim sustavima.
Također je ispravljeno 12 ranjivosti u usluzi usmjeravanja i udaljenog pristupa (RRAS), od kojih je polovica tipa RCE, a druga polovica tipa curenja podataka. Sve su ocijenjene kao visokorizične.
Paket Microsoft Office ispravio je 18 ranjivosti, od kojih se 16 odnosi na udaljeno izvršavanje koda. Četiri od njih, uključujući dvije u aplikaciji Word, smatraju se kritičnima jer se mogu iskoristiti putem prozora za pregled i ne zahtijevaju od korisnika otvaranje datoteke ili izvođenje bilo kakvih radnji. Preostale ranjivosti u Officeu klasificirane su kao visokorizične i, naprotiv, zahtijevaju od korisnika otvaranje posebne datoteke.
Preglednik Microsoft Edge za PC također je dobio ažuriranje na verziju 139.0.3405.86 (temeljenu na Chromiumu 139.0.7258.67) sa sigurnosnim ispravcima, dok je verzija za Android ispravila dvije specifične greške. Sljedeći Patch Tuesday zakazan je za 9. rujna 2025.
Microsoft preporučuje da korisnici starijih sustava Windows 7 i Windows 8.1 koji više ne primaju redovita ažuriranja nadograde na Windows 11 24H2 kako bi nastavili primati podršku i trenutna ažuriranja.

DRUGE NOVOSTI