11 Сентябрь 2025
Вторник обновлений Microsoft за сентябрь 2025 года исправляет 81 уязвимость и две уязвимости нулевог
В этом вторнике обновлений также исправлены девять «критических» уязвимостей, пять из которых связаны с удаленным выполнением кода, 1 — с раскрытием информации и 2 — с повышением привилегий.
Количество ошибок в каждой категории уязвимостей указано ниже:
- 41 уязвимость, приводящая к повышению привилегий
- 2 Уязвимости обхода функций безопасности
- 22 уязвимости удаленного выполнения кода
- 16 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 1. Уязвимости спуфинга
Когда BleepingComputer сообщает об обновлениях безопасности во вторник патчей, мы учитываем только те, которые выпущены во вторник патчей.
Таким образом, в число выявленных недостатков не включены три уязвимости Azure, одна уязвимость Dynamics 365 FastTrack Implementation Assets, две уязвимости Mariner, пять уязвимостей Microsoft Edge и одна уязвимость Xbox, исправленные ранее в этом месяце.
Чтобы узнать больше о выпущенных сегодня обновлениях, не связанных с безопасностью, вы можете ознакомиться с нашими специальными статьями о накопительных обновлениях Windows 11 KB5065426 и KB5065431 , а также об обновлении Windows 10 KB5065429.
Исправлены две публично раскрытые уязвимости нулевого дня
В этом месяце «Вторник исправлений» исправляет две публично раскрытые уязвимости нулевого дня в Windows SMB Server и Microsoft SQL Server. Microsoft классифицирует уязвимость нулевого дня как публично раскрытую или активно эксплуатируемую, хотя официального исправления нет.
Две публично раскрытые уязвимости нулевого дня:
CVE-2025-55234 — уязвимость Windows SMB, приводящая к повышению привилегий
Microsoft устранила уязвимость повышения привилегий в SMB-сервере, которая эксплуатировалась посредством ретрансляционных атак.
«SMB-сервер может быть подвержен атакам через ретранслятор в зависимости от конфигурации. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может осуществлять атаки через ретранслятор и подвергать пользователей риску повышения привилегий», — поясняет Microsoft.
Microsoft утверждает, что Windows уже включает настройки для защиты SMB-сервера от атак через ретранслятор , включая включение подписывания SMB-сервера и расширенной защиты SMB-сервера для аутентификации (EPA).
Однако включение этих функций может вызвать проблемы совместимости со старыми устройствами и реализациями.
Microsoft рекомендует администраторам включить аудит на серверах SMB, чтобы определить, возникнут ли какие-либо проблемы при полной реализации этих функций защиты.
«В рамках обновлений Windows, выпущенных 9 сентября 2025 года и позднее ( CVE-2025-55234 ), включена поддержка аудита совместимости SMB-клиента для подписывания SMB-сервера, а также SMB-сервера EPA», — поясняет Microsoft.
Microsoft не приписала ошибку какому-либо исследователю, и неясно, где она была обнаружена.
CVE-2024-21907 — VulnCheck: CVE-2024-21907 Неправильная обработка исключительных условий в Newtonsoft.Json
Microsoft устранила ранее известную уязвимость в Newtonsoft.Json, входящем в состав Microsoft SQL Server.
«CVE-2024-21907 устраняет уязвимость неправильной обработки исключительных условий в Newtonsoft.Json до версии 13.0.1», — поясняет Microsoft.
«Сконструированные данные, передаваемые в метод JsonConvert.DeserializeObject, могут вызвать исключение StackOverflow, что приведёт к отказу в обслуживании. В зависимости от использования библиотеки, неаутентифицированный и удалённый злоумышленник может вызвать отказ в обслуживании».
«Задокументированные обновления SQL Server включают обновления в Newtonsoft.Json, которые устраняют эту уязвимость».
Этот недостаток был публично раскрыт в 2024 году.
Последние обновления от других компаний
Другие поставщики, выпустившие обновления или рекомендации в сентябре 2025 года:
- Adobe выпустила обновления безопасности для устранения уязвимости «SessionReaper», затрагивающей магазины электронной коммерции Magento.
- Argo устранила уязвимость Argo CD , которая позволяла токенам API с низкими привилегиями получать доступ к конечным точкам API и извлекать все учетные данные репозитория, связанные с проектом.
- Cisco выпустила исправления для WebEx, Cisco ASA и других продуктов.
- Google выпустила сентябрьские обновления безопасности Android , которые устраняют в общей сложности 84 уязвимости, включая две активно эксплуатируемые.
- Компания SAP выпустила сентябрьские обновления безопасности для нескольких продуктов, включая исправление ошибки максимальной серьезности выполнения команд в Netweaver .
- Компания Sitecore выпустила обновления безопасности для уязвимости нулевого дня, известной как CVE-2025-53690, которая активно эксплуатировалась в атаках.
- Компания TP-Link подтвердила, что в некоторых ее маршрутизаторах обнаружена новая уязвимость нулевого дня . Компания изучает возможности ее эксплуатации и создает исправления для клиентов из США.
Обновления безопасности за вторник в сентябре 2025 г.
Ниже представлен полный список уязвимостей, устраненных в обновлениях Вторника патчей за сентябрь 2025 года.
Чтобы получить полное описание каждой уязвимости и затрагиваемых ею систем, вы можете просмотреть полный отчет здесь .
| Ярлык | CVE-идентификатор | Название CVE | Серьезность |
|---|---|---|---|
| Azure — Сеть | CVE-2025-54914 | Уязвимость повышения привилегий в сетях Azure | Критический |
| Лазурная дуга | CVE-2025-55316 | Уязвимость Azure Arc, приводящая к повышению привилегий | Важный |
| Служба Azure Bot | CVE-2025-55244 | Уязвимость повышения привилегий службы Azure Bot | Критический |
| Azure Entra | CVE-2025-55241 | Уязвимость Azure Entra, приводящая к повышению привилегий | Критический |
| Агент виртуальной машины Azure Windows | CVE-2025-49692 | Уязвимость повышения привилегий в Azure Connected Machine Agent | Важный |
| Служба управления доступом к возможностям (camsvc) | CVE-2025-54108 | Уязвимость повышения привилегий в службе управления доступом к возможностям (camsvc) | Важный |
| Активы внедрения Dynamics 365 FastTrack | CVE-2025-55238 | Уязвимость раскрытия информации об активах внедрения Dynamics 365 FastTrack | Критический |
| Графическое ядро | CVE-2025-55236 | Уязвимость графического ядра, позволяющая удаленно выполнять код | Критический |
| Графическое ядро | CVE-2025-55223 | Уязвимость графического ядра DirectX, приводящая к повышению привилегий | Важный |
| Графическое ядро | CVE-2025-55226 | Уязвимость графического ядра, позволяющая удаленно выполнять код | Критический |
| Microsoft AutoUpdate (MAU) | CVE-2025-55317 | Уязвимость повышения привилегий Microsoft AutoUpdate (MAU) | Важный |
| Файловая система Microsoft Brokering | CVE-2025-54105 | Уязвимость файловой системы Microsoft Brokering, приводящая к повышению привилегий | Важный |
| Microsoft Edge (на базе Chromium) | CVE-2025-9866 | Chromium: CVE-2025-9866 Ненадлежащая реализация в расширениях | Неизвестный |
| Microsoft Edge (на базе Chromium) | CVE-2025-9867 | Chromium: CVE-2025-9867 Некорректная реализация в разделе «Загрузки» | Неизвестный |
| Microsoft Edge (на базе Chromium) | CVE-2025-53791 | Уязвимость обхода функции безопасности Microsoft Edge (на базе Chromium) | Умеренный |
| Microsoft Edge (на базе Chromium) | CVE-2025-9864 | Chromium: CVE-2025-9864 Использование после освобождения в V8 | Неизвестный |
| Microsoft Edge (на базе Chromium) | CVE-2025-9865 | Chromium: CVE-2025-9865 Неправильная реализация на панели инструментов | Неизвестный |
| Графический компонент Microsoft | CVE-2025-53807 | Уязвимость компонента Windows Graphics, приводящая к повышению привилегий | Важный |
| Графический компонент Microsoft | CVE-2025-53800 | Уязвимость компонента Windows Graphics, приводящая к повышению привилегий | Критический |
| Пакет высокопроизводительных вычислений Microsoft (HPC) | CVE-2025-55232 | Уязвимость удаленного выполнения кода в пакете высокопроизводительных вычислений (HPC) Microsoft | Важный |
| Майкрософт Офис | CVE-2025-54910 | Уязвимость удаленного выполнения кода Microsoft Office | Критический |
| Майкрософт Офис | CVE-2025-55243 | Уязвимость подмены Microsoft OfficePlus | Важный |
| Майкрософт Офис | CVE-2025-54906 | Уязвимость удаленного выполнения кода Microsoft Office | Важный |
| Microsoft Office Excel | CVE-2025-54902 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54899 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54904 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54903 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54898 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54896 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54900 | Уязвимость удаленного выполнения кода Microsoft Excel | Важный |
| Microsoft Office Excel | CVE-2025-54901 | Уязвимость раскрытия информации Microsoft Excel | Важный |
| Microsoft Office PowerPoint | CVE-2025-54908 | Уязвимость удаленного выполнения кода Microsoft PowerPoint | Важный |
| Microsoft Office SharePoint | CVE-2025-54897 | Уязвимость удаленного выполнения кода Microsoft SharePoint | Важный |
| Microsoft Office Visio | CVE-2025-54907 | Уязвимость удаленного выполнения кода в Microsoft Office Visio | Важный |
| Microsoft Office Word | CVE-2025-54905 | Уязвимость раскрытия информации Microsoft Word | Важный |
| Виртуальный жесткий диск Microsoft | CVE-2025-54112 | Уязвимость повышения привилегий виртуального жесткого диска Microsoft | Важный |
| Роль: Windows Hyper-V | CVE-2025-54092 | Уязвимость повышения привилегий в Windows Hyper-V | Важный |
| Роль: Windows Hyper-V | CVE-2025-54091 | Уязвимость повышения привилегий в Windows Hyper-V | Важный |
| Роль: Windows Hyper-V | CVE-2025-54115 | Уязвимость повышения привилегий в Windows Hyper-V | Важный |
| Роль: Windows Hyper-V | CVE-2025-54098 | Уязвимость повышения привилегий в Windows Hyper-V | Важный |
| SQL-сервер | CVE-2025-47997 | Уязвимость раскрытия информации Microsoft SQL Server | Важный |
| SQL-сервер | CVE-2025-55227 | Уязвимость Microsoft SQL Server, приводящая к повышению привилегий | Важный |
| SQL-сервер | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Неправильная обработка исключительных условий в Newtonsoft.Json | Неизвестный |
| Драйвер вспомогательных функций Windows для WinSock | CVE-2025-54099 | Драйвер вспомогательной функции Windows для уязвимости WinSock, приводящей к повышению привилегий | Важный |
| Windows BitLocker | CVE-2025-54911 | Уязвимость Windows BitLocker, приводящая к повышению привилегий | Важный |
| Windows BitLocker | CVE-2025-54912 | Уязвимость Windows BitLocker, приводящая к повышению привилегий | Важный |
| Служба Bluetooth Windows | CVE-2025-53802 | Уязвимость повышения привилегий службы Windows Bluetooth | Важный |
| Служба платформы подключенных устройств Windows | CVE-2025-54102 | Уязвимость повышения привилегий в службе платформы подключенных устройств Windows | Важный |
| Служба платформы подключенных устройств Windows | CVE-2025-54114 | Уязвимость отказа в обслуживании службы платформы подключенных устройств Windows (Cdpsvc) | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-53810 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-53808 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-54094 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-54915 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-54109 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Служба брандмауэра Защитника Windows | CVE-2025-54104 | Уязвимость службы брандмауэра Защитника Windows, приводящая к повышению привилегий | Важный |
| Windows DWM | CVE-2025-53801 | Уязвимость повышения привилегий в библиотеке Microsoft DWM Core | Важный |
| Компонент обработки изображений Windows | CVE-2025-53799 | Уязвимость раскрытия информации компонента Windows Imaging | Критический |
| Службы информации Интернета Windows | CVE-2025-53805 | Уязвимость отказа в обслуживании HTTP.sys | Важный |
| Ядро Windows | CVE-2025-53803 | Уязвимость раскрытия информации памяти ядра Windows | Важный |
| Ядро Windows | CVE-2025-53804 | Уязвимость раскрытия информации драйвера режима ядра Windows | Важный |
| Ядро Windows | CVE-2025-54110 | Уязвимость ядра Windows, приводящая к повышению привилегий | Важный |
| Служба подсистемы локальной безопасности Windows (LSASS) | CVE-2025-54894 | Уязвимость повышения привилегий службы подсистемы локальной безопасности | Важный |
| Служба подсистемы локальной безопасности Windows (LSASS) | CVE-2025-53809 | Уязвимость отказа в обслуживании службы локальной подсистемы безопасности (LSASS) | Важный |
| Службы управления Windows | CVE-2025-54103 | Уязвимость службы управления Windows, приводящая к повышению привилегий | Важный |
| Windows MapUrlToZone | CVE-2025-54107 | Уязвимость обхода функции безопасности MapUrlToZone | Важный |
| Windows MapUrlToZone | CVE-2025-54917 | Уязвимость обхода функции безопасности MapUrlToZone | Важный |
| Службы Windows MultiPoint | CVE-2025-54116 | Уязвимость повышения привилегий в службах Windows MultiPoint | Важный |
| Windows NTFS | CVE-2025-54916 | Уязвимость удаленного выполнения кода Windows NTFS | Важный |
| Windows NTLM | CVE-2025-54918 | Уязвимость Windows NTLM, приводящая к повышению привилегий | Критический |
| Windows PowerShell | CVE-2025-49734 | Уязвимость PowerShell, приводящая к прямому повышению привилегий | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-54095 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-54096 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-53797 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-53796 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-54106 | Уязвимость удаленного выполнения кода в службе маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-54097 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-53798 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-54113 | Уязвимость удаленного выполнения кода в службе маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-55225 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Служба маршрутизации и удаленного доступа Windows (RRAS) | CVE-2025-53806 | Уязвимость раскрытия информации службы маршрутизации и удаленного доступа Windows (RRAS) | Важный |
| Windows SMB | CVE-2025-55234 | Уязвимость Windows SMB, приводящая к повышению привилегий | Важный |
| Клиент Windows SMBv3 | CVE-2025-54101 | Уязвимость удаленного выполнения кода клиента Windows SMB | Важный |
| Расширенное согласование Windows SPNEGO | CVE-2025-54895 | Уязвимость механизма безопасности SPNEGO Extended Negotiation (NEGOEX), приводящая к повышению привилегий | Важный |
| Windows TCP/IP | CVE-2025-54093 | Уязвимость повышения привилегий драйвера Windows TCP/IP | Важный |
| Карты Windows UI XAML MapControlSettings | CVE-2025-54913 | Уязвимость повышения привилегий в картах Windows UI XAML MapControlSettings | Важный |
| Windows UI XAML Phone DatePickerFlyout | CVE-2025-54111 | Уязвимость повышения привилегий в Windows UI XAML Phone DatePickerFlyout | Важный |
| Windows Win32K - GRFX | CVE-2025-55224 | Уязвимость удаленного выполнения кода Windows Hyper-V | Критический |
| Windows Win32K - GRFX | CVE-2025-55228 | Уязвимость графического компонента Windows, делающая возможным удаленное выполнение кода | Критический |
| Windows Win32K - GRFX | CVE-2025-54919 | Уязвимость графического компонента Windows, делающая возможным удаленное выполнение кода | Важный |
| Xbox | CVE-2025-55242 | Ошибка сертификации Xbox: уязвимость раскрытия информации Copilot Djando | Критический |
| Игровые сервисы XBox | CVE-2025-55245 | Уязвимость Xbox Gaming Services, приводящая к повышению привилегий | Важный |
