Microsoft xavfsizlik yangilanishi 2025 yil iyun

Microsoft 66-yil iyun holatiga ko‘ra 2025 ta zaiflik uchun yamoqlarni chiqardi, jumladan, ikkita nol kun: biri faol foydalanilgan va biri ommaga oshkor qilingan.
O'nta muhim zaifliklar tuzatildi, ularning aksariyati kodni masofadan bajarish va imtiyozlarni oshirish bilan bog'liq.
Eng og'ir nol kun (CVE-2025-33053) WebDAVga ta'sir qiladi va maqsadli hujumlarda ishlatilgan; foydalanuvchining o'zaro ta'sirini talab qiladi.
Adobe va Google kabi boshqa ishlab chiqaruvchilar ham shu oyda tegishli xavfsizlik yangilanishlarini chiqarishdi.

O'tgan seshanba, 10-yil 2025-iyun, Microsoft o'zining odatiy oylik xavfsizlik yangilanishini chiqardideb nomlanuvchi Seshanba kuni, jami 66 ta zaiflikni tuzatish. Ular orasida ikkita nol kun ayniqsa dolzarbdir.Ulardan biri allaqachon faol ravishda ekspluatatsiya qilinayotgan edi, ikkinchisi esa ilgari ommaga oshkor qilingan edi. Ushbu yangilanishlar Windowsning turli versiyalari va Microsoft Office ilovalari to'plamiga, shuningdek kompaniyaning boshqa mahsulotlari va xizmatlariga ta'sir qiladi.

La zaifliklarning umumiy soni turli toifalarni qamrab oladi, imtiyozlarni oshirish masalalaridan masofaviy kodni bajarish, ma'lumotlarni oshkor qilish muammolari va xizmat ko'rsatishni rad etish muammolari. Rasmiy taqsimotga ko'ra, quyidagilar aniqlandi: 13 ta imtiyozlar zaifligi, 25 ta masofaviy kodni bajarish zaifligi va 17 ta axborot buzilishi, boshqalar qatori.

Nolinchi kunlar: bu oyda nima tuzatildi

Yechilgan eng muhim xatolardan biri bu CVE-2025-33053, bu Windows tizimidagi Web Distribution Authoring and Versioning (WebDAV) tizimiga ta'sir qiladi. Bu zaiflik Check Point Research tomonidan Turkiyadagi mudofaa kompaniyasiga amalga oshirilgan muvaffaqiyatsiz kiberhujum ortidan aniqlangan. Ekspluatatsiya hujumchilarga ruxsat berdi zaif kompyuterlarda zararli kodni ishga tushirish Cheklovlarni chetlab o'tish uchun qonuniy Windows vositalaridan foydalangan holda, jabrlanuvchi maxsus yaratilgan WebDAV URL manzilini bosish orqali. Rasmiy maʼlumotlarga koʻra, Microsoft tadqiqotchilar tomonidan xabardor qilinganidan so'ng yamoqni chiqardi.

Eksklyuziv tarkib - Bu yerga bosing Windows-da 0x0000000A xatosini qanday qilib doimiy ravishda tuzatish mumkin

Ikkinchi nol kun, CVE-2025-33073, Windows SMB mijoziga ta'sir qiladi va tizim darajasida imtiyozlarni oshirish imkonini beradi Agar foydalanuvchi aldanib, zararli serverga ulansa. Bu muammo rasmiy yamoq mavjud boʻlgunga qadar ommaga oshkor qilingan, ammo uni guruh siyosati orqali SMB imzolashni yoqish orqali yumshatish mumkin edi. Microsoft bu zaiflikning aniqlanishini kiberxavfsizlik bo'yicha xalqaro ekspertlar jamoasi bilan bog'ladi.

Muhim zaifliklar va boshqa xatolar tuzatildi

Office buzilgan faylni ocholmaydi

Nolinchi kunlardan tashqari, 2025 yil iyun oyidagi yangilanish o'nta muhim zaiflikni ko'rib chiqdi, asosan quyidagi mahsulotlarga e'tibor qaratiladi:

Microsoft Office (jumladan, Excel, Outlook, Word va PowerPoint): Tizimda zararli kodni ishga tushirish uchun oldindan ko'rish panelidan foydalanish mumkin bo'lgan bir nechta masofaviy kodni bajarish kamchiliklari.
Microsoft SharePoint Server: autentifikatsiya qilingan masofaviy hujumlarga ruxsat beruvchi xatolar.
Windows Schannel: Kriptografik xavfsizlik bilan bog'liq xotira oqish muammosi.
Masofaviy ish stoli shlyuzi: tarmoqdan ruxsatsiz kirishga ruxsat berilgan.
Windows Netlogon va KDC proksi xizmati: murakkab hujumlarni talab qilish bilan birga, imtiyozlarni kengaytirishga yordam beradigan kamchiliklar.
Microsoft Power Automate: CVSS balli 9.8 boʻlgan xatolik, yuqori xavf hisoblangan va shu oy avval tuzatilgan.

Eksklyuziv tarkib - Bu yerga bosing Instagram 3.000 milliard foydalanuvchi to'sig'ini buzadi va ilovaga o'zgartirishlarni tezlashtiradi.

Boshqa yaxshilanishlar Windows Installer, DHCP protokoli, tizim drayverlari va saqlash boshqaruviga ta'sir ko'rsatdiYamoqlarning to'liq ro'yxati har bir holat bo'yicha batafsil texnik tahlilga muhtoj bo'lganlar uchun rasmiy Microsoft veb-saytida mavjud.

Tegishli maqola:

Microsoft Edge xavfsizlik markazi nima?

Uchinchi tomon xavfsizlik yangilanishlari

Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube va SAP ham nashr etilgan. uning mahsulotlari uchun yaqinda tanqidiy yamalar, shunga o'xshash yoki potentsial foydalanish mumkin bo'lgan xavfsizlik kashfiyotlariga javob berish. E'tiborga molik narsalar kiradi Adobe o'zining Acrobat, InDesign va Experience Manager ilovalari uchun yangilanadi va Android va Chrome uchun Google tuzatadi, bu bir nechta faol foydalaniladigan zaifliklarni qoplaydi.

Tadqiqotchilar va kompaniyalar yangi kamchiliklar va tahdidlar paydo bo'lishi bilan texnologik ekotizim doimiy xavfsizlik tuzatish ishlarini ko'rishda davom etmoqda. Tavsiya Bu har doim tizimlarni yangilab turish bilan bog'liq va darhol yamoqlarni qo'llang keraksiz xavflardan qochish uchun.

Yechilgan zaifliklarni taqsimlash

Oylik yangilanishga kiritilgan eng muhim zaifliklardan ba'zilari:

CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 va CVE-2025-47953 (Ofis): oldindan ko'rish paneli va mahalliy kirish orqali mumkin bo'lgan hujumlar.
CVE-2025-47172 (SharePoint): Autentifikatsiya qilingan foydalanuvchilar tomonidan masofaviy kod bajarilishi.
CVE-2025-29828 (Schannel): Kriptografik xizmatlarda xotiraning oqishi.
CVE-2025-32710 (Remote Desktop Gateway): Ruxsatsiz masofaviy kirish.
CVE-2025-33070 va CVE-2025-47966: Netlogon va Power Automate-da imtiyozlarni oshirish.

Eksklyuziv tarkib - Bu yerga bosing SpikeNow-da elektron pochta xabarlaringizni qanday shifrlash mumkin?

Yamalar, shuningdek, bir nechta operatsion tizim xizmatlari va komponentlarini, Office ilovalari va ma'muriy yordam dasturlarini qamrab oluvchi o'nlab muhim xatolarni hal qiladi. Microsoft ta'kidlaydi texnik eslatmalarni ko'rib chiqishning ahamiyati har bir yangilanish bilan bog'liq, ayniqsa murakkab tizimlarni boshqaradiganlar uchun, chunki ba'zi o'zgarishlar korporativ muhit konfiguratsiyasiga qarab maxsus harakatlar yoki qo'shimcha tekshirishlarni talab qilishi mumkin.

2025 yil iyun oyidagi ushbu yangilanishlar buni aks ettiradi Microsoft-ning murakkab hujumlarni to'xtatish va tizimlarining yaxlitligini ta'minlashga qaratilgan harakatlari, zaifliklardan foydalanish kompyuter xavfsizligining asosiy tahdidlaridan biri bo'lib qoladigan kontekstda.

Tegishli maqola:

Microsoft post-kvant shifrlash bilan Windows xavfsizligini kuchaytiradi

Alberto navarro

Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.

Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.