Специалист экспертного центра безопасности Positive Technologies Маратом Гаяновым нашёл уязвимость CVE-2025-5314. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер. Также под угрозой могли быть компании, использующие серверное решение американской компании. Разработчик был уведомлён в рамках политики ответственного разглашения. Microsoft уже выпустила обновления для нескольких продуктов.
Уязвимость CVE-2025-53141 получила оценку 7,8 из 10 по шкале оценки уязвимостей CVSS 3.1. CVE-2025-53141 нарушала работу компьютеров и серверов под управлением ОС Windows 10, Windows 11 и Windows Server 2025.
Специалист группы анализа уязвимостей PT ESC Марат Гаянов рассказал, что найденная уязвимость относилась к типу «разыменование нулевого указателя». Брешь была обнаружена при изучении драйвера, реализующего работу сокетов для передачи данных по сети. Чтобы воспользоваться уязвимостью, злоумышленнику требовалось получить локальный доступ к устройству или убедить жертву запустить вредоносную программу. Далее ВПО вызывало бы отказ системы и ограничение доступа к корпоративным ресурсам. В результате атакованная жертва или компания столкнулись бы с риском нарушения рабочих процессов. Для исправления ошибки необходимо обновить уязвимые ОС до версий, рекомендованных вендором. Полный перечень версий опубликован в официальном уведомлении.
В июле 2025 года Гаянов помог устранить другую уязвимость в другом драйвере — CVE-2025-49686. CVE-2025-49686, как и CVE-2025-53141, могла бы вывести из строя устройства под управлением 17 операционных систем. В том же месяце была закрыта CVE-2025-49689, найденная руководителем группы анализа уязвимостей PT ESC Сергеем Тарасовым.
Источник: habr.com