Соответственно, обновление Microsoft направлено на исправление следующих ошибок: 23 ошибки повышения привилегий, 3 ошибки обхода функций безопасности, 23 ошибки удаленного выполнения кода, 4 ошибки раскрытия информации, 1 ошибка отказа в обслуживании и 3 ошибки подмены. Кроме того, Microsoft выпустила исправления для множества уязвимостей в Mariner и Microsoft Edge.

По информации Bleeping Computer, пользователям компьютеров на базе Windows необходимо срочно обновить исправления безопасности этого месяца, поскольку 7 из них являются важными исправлениями для устранения уязвимостей нулевого дня, причем 6 из уязвимостей активно эксплуатируются.

Среди них: две уязвимости CVE-2025-24985 и CVE-2025-24993 позволяют злоумышленникам удаленно выполнять код, обманом заставляя пользователей открывать вредоносный VHD-файл. Другая уязвимость затрагивает системный диск Windows Fast FAT, а оставшаяся уязвимость связана с Windows NTFS. Две уязвимости раскрытия информации в Windows NTFS, CVE-2025-24984 и CVE-2025-24991, позволяют злоумышленникам красть данные, когда пользователь подключает вредоносный USB-накопитель.

CVE-2025-24983 — уязвимость в подсистеме ядра Windows Win32, которая позволяет локальным злоумышленникам получить контроль над системой, а CVE-2025-26633 — уязвимость обхода функций безопасности в консоли управления Microsoft. По словам Microsoft, большинство уязвимостей нулевого дня были обнаружены анонимно, хотя некоторые из них были выявлены такими компаниями по безопасности, как ESET и Trend Micro.

Кроме того, уязвимость CVE-2025-26630 делает возможным удаленное выполнение кода в Microsoft Office Access, если пользователь открывает файл, полученный в результате фишинговой атаки.

Чтобы убедиться, что устройство обновлено, пользователям необходимо перейти в меню Пуск — Параметры — Центр обновления Windows и выбрать Проверить наличие обновлений Windows.