„Microsoft“ ragina skubiai atnaujinti „Windows“: aptikta 107 pažeidžiamumai, iš kurių 13 kritiniai

„Microsoft“ skubiai ragina visus „Windows“ vartotojus atnaujinti savo operacines sistemas dėl neseniai aptiktų 107 pažeidžiamumų, iš kurių 13 laikomi kritiniais. Šios spragos kelia rimtą pavojų vartotojų duomenų ir sistemų saugumui, todėl atnaujinimas yra būtinas siekiant apsisaugoti nuo galimų kibernetinių atakų.

„Patch Tuesday“ atnaujinimai

„Microsoft“ išleido saugos pataisas palaikomoms „Windows“ operacinės sistemos versijoms, įskaitant „Windows 10“, „Windows 11“ ir „Windows Server“, kaip dalį reguliarios „Patch Tuesday“ atnaujinimų serijos, kuri vyksta kiekvieną mėnesio antrąjį antradienį. 2025 m. rugpjūčio 12 d. išleista pataisa adresuoja 107 pažeidžiamumus, iš kurių:

• 13 kritinių: Šios spragos gali leisti užpuolikams vykdyti nuotolinį kodą ar perimti visišką sistemos kontrolę be vartotojo įsikišimo.
• 91 svarbūs: Šie pažeidžiamumai taip pat kelia riziką, tačiau jų išnaudojimas dažniausiai reikalauja papildomų sąlygų.
• 2 vidutinio sunkumo ir 1 mažo sunkumo: Šios spragos turi mažesnę tikimybę būti išnaudotoms, tačiau vis tiek reikalauja dėmesio.

Tarp šių pažeidžiamumų išsiskiria nulinės dienos pažeidžiamumas CVE-2025-53779, aptiktas „Windows Kerberos“ autentifikavimo sistemoje. Šis pažeidžiamumas, pramintas „BadSuccessor“, leidžia užpuolikui eskaluoti teises iki domeno administratoriaus lygio, potencialiai sukeldamas visišką tinklo kompromitaciją. Nors „Microsoft“ vertina šio pažeidžiamumo išnaudojimo tikimybę kaip „mažą“, viešai prieinamas įrodymo koncepcijos (PoC) kodas daro jį ypač pavojingu.

Kodėl būtina atnaujinti?

Kritiniai pažeidžiamumai, tokie kaip CVE-2025-50165 (Windows grafikos komponentas, CVSS 9.8) ir CVE-2025-53766 (GDI+ komponentas), leidžia vykdyti nuotolinį kodą be vartotojo sąveikos. Pavyzdžiui, užpuolikas gali išnaudoti šias spragas tiesiog atsiųsdamas kenkėjišką JPEG ar metafailą, kuris suaktyvinamas peržiūrint paveikslėlį ar dokumentą. Šios spragos kelia riziką ne tik pavieniams vartotojams, bet ir įmonėms, naudojančioms „Windows Server“ ar „Exchange Server“.

Be to, pažeidžiamumai, tokie kaip CVE-2025-53786 („Exchange Server“), gali leisti užpuolikams iš on-premise aplinkos pereiti į debesijos sistemas, įskaitant „Microsoft 365“, taip sukeldami rimtą pavojų organizacijų saugumui.

Kaip atnaujinti „Windows“?

Norėdami apsaugoti savo įrenginius, atlikite šiuos veiksmus:

1. Atidarykite Nustatymai („Settings“) savo „Windows“ įrenginyje.
2. Eikite į Windows naujinimas („Windows Update“).
3. Spustelėkite Tikrinti, ar yra atnaujinimų („Check for updates“).
4. Atsisiųskite ir įdiekite visus galimus atnaujinimus, įskaitant KB5063878 ir KB5063875, skirtus „Windows 11“.

Jei atnaujinimai neatsiranda automatiškai, galite rankiniu būdu jų ieškoti arba apsilankyti „Microsoft“ saugos atnaujinimų puslapyje adresu https://www.microsoft.com/security.

Papildomos rekomendacijos

• Įmonėms: Prioritetą teikite „Windows Server 2025“ ir „Exchange Server“ atnaujinimams, ypač tiems, kurie naudoja „Kerberos“ autentifikavimą. Atlikite privilegijų auditą, kad sumažintumėte pažeidžiamumų, tokių kaip CVE-2025-53779, riziką.
• Individualiems vartotojams: Venkite atidaryti nepatikimus failus ar nuorodas, ypač el. paštu ar peržiūros lange, nes tai gali suaktyvinti pažeidžiamumus, tokius kaip CVE-2025-53733 („Microsoft Word“).
• Saugumo įrankiai: Naudokite antivirusines programas ir reguliariai tikrinkite sistemą, kad aptiktumėte galimus pažeidimus.

Apibendrinimas

„Microsoft“ rugpjūčio 2025 m. „Patch Tuesday“ atnaujinimai yra itin svarbūs dėl didelio kritinių pažeidžiamumų skaičiaus, įskaitant nulinės dienos spragą „Kerberos“ sistemoje. Skubiai atnaujinkite savo „Windows 10“, „Windows 11“ ar „Windows Server“ sistemas, kad apsisaugotumėte nuo galimų kibernetinių atakų. Reguliarus atnaujinimų diegimas ir budrumas atidarant failus padės užtikrinti jūsų įrenginių ir duomenų saugumą.