Microsoft opublikował aktualizacje w sierpniu łatki we wtorek, zajmując się łącznie 107 nowych luk w zabezpieczeniach w szerokiej gamie produktów i usług, w tym Windows, Office i The Edge Browser.

Podczas gdy kilka z tych luk w systemie Windows i Office jest klasyfikowanych jako krytyczne, Microsoft potwierdziło, że od wydania żadne nie są obecnie wykorzystywane na wolności. Kolejny zaplanowany wtorek jest ustalony na 9 września 2025 r.

Okna

Znaczna część łatwych luk, w sumie 67, jest rozłożona w systemie Windows 10, Windows 11 i Windows Server, które są wersjami, które nadal otrzymują aktualizacje bezpieczeństwa. Użytkownicy w systemie Windows 7 i Windows 8.1 powinni zaktualizować do systemu Windows 11 24H2, aby zapewnić dalsze bezpieczeństwo, ponieważ te starsze wersje nie otrzymują już aktualizacji.

You Might Also Like
Kiedy odbędzie się Pokemon Presents 2024 i czego się po nim spodziewać?
Kiedy odbędzie się Pokemon Presents 2024 i czego się po nim spodziewać?
Zablokowany ekran ładowania Fall Guys: jak to naprawić
Zablokowany ekran ładowania Fall Guys: jak to naprawić
API postaci AI: wszystko, co warto wiedzieć i najlepsze alternatywy • TechKrótko
API postaci AI: wszystko, co warto wiedzieć i najlepsze alternatywy • TechKrótko

Wśród krytycznych luk w systemie Windows są CVE-2025-53766, zdalne wykonywanie kodu (RCE) w interfejsie interfejsu urządzeń graficznych oraz CVE-2025-50165, kolejna podatność RCE w komponencie graficznym Windows. Oba można wykorzystać po prostu, odwiedzając specjalnie spreparowaną stronę internetową, umożliwiając atakującemu na wstrzyknięcie i wykonywanie dowolnego kodu bez interakcji użytkownika. W przypadku CVE-2025-50165 atakujący musi tylko osadzić złośliwy obraz na stronie internetowej.

  Jak zdobyć Android Auto Coolwalk?

Hyper-V odnotowano także trzy krytyczne luki: CVE-2025-48807, podatność RCE, która może pozwolić na wykonywanie kodu w systemie hosta od gościa; CVE-2025-53781, Podatność na wyciek danych umożliwia dostęp do informacji poufnych; oraz CVE-2025-49707, fałszowanie podatności, która umożliwia wirtualną maszynę do udawania swojej tożsamości do systemów zewnętrznych.

Usługa routingu i zdalnego dostępu (RRAS) miała 12 luk w zabezpieczeniach, sklasyfikowanych jako wysokie ryzyko. Połowa z nich to luki w zabezpieczeniach RCE, a druga połowa to wycieki danych. Ponadto CVE-2025-53779 w Kerberos dla systemu Windows Server 2025, który został wcześniej nagłośniony, pozwala atakującemu potencjalnie zdobyć prawa administratora dla domen w określonych warunkach, chociaż Microsoft sklasyfikował to jako średni ryzyko.

Biuro

Rodzina produktów biurowych Microsoft otrzymała poprawki dla 18 luk w zabezpieczeniach, z których 16 to wady RCE. Cztery z tych luk RCE są uważane za krytyczne, ponieważ samo okno podglądu może służyć jako wektor ataku. Oznacza to, że atak można wykonać po prostu, wyświetlając złośliwy plik w okienku podglądu, bez konieczności kliknięcia lub otwarcia. W Microsoft Word znaleziono dwie z tych krytycznych luk.

  Jak pokonać Mewtwo Tera Raid w Pokémon Scarlet i Violet?

Pozostałe luki w biurze są klasyfikowane jako wysokie ryzyko, co wymaga od użytkownika otwarcia specjalnie przygotowanego pliku dla kodu exploitu, który mógłby uwzględnić.

Przeglądarka krawędzi

Najnowsza aktualizacja bezpieczeństwa przeglądarki Edge, wersja 139.0.3405.86, została wydana 7 sierpnia. Ta aktualizacja oparta jest na Chromium 139.0.7258.67 i zawiera poprawki dla kilku luk odziedziczonych po bazie chromu.

Edge na Androida otrzymał również aktualizację, wersja 139.0.3405.86, która specyficznie odnosi się do dwóch luk bezpieczeństwa specyficznych dla krawędzi zidentyfikowanych przez Microsoft.

Source: Microsoft Patches 107 luk w systemie Windows, Office i Edge