Компания Microsoft выпустила свежий пакет обновлений в рамках традиционного «вторника патчей» (Patch Tuesday) за июль 2025 года. На этот раз закрыто сразу 137 уязвимостей в продуктах Microsoft, среди которых — 14 критических и одна уязвимость нулевого дня в Microsoft SQL Server.

Нулевая уязвимость в SQL Server — что известно?

Особое внимание эксперты обратили на CVE-2025-49719, уязвимость нулевого дня, обнаруженную инженером Владимиром Алексичем из самой Microsoft. Проблема была связана с некорректной проверкой входных данных, что позволило атакующим получить доступ к неинициализированной памяти сервера. В результате киберпреступники могли удалённо раскрывать информацию без аутентификации.

Что делать администраторам?
Microsoft рекомендует как можно скорее обновить SQL Server до актуальной версии или установить свежий драйвер Microsoft OLE DB версии 18 или 19, чтобы закрыть уязвимость.

Критические дыры и их категории

В числе 14 критических проблем — десять уязвимостей, которые позволяют злоумышленникам удалённо выполнить произвольный код на целевых системах. Также выявлены:

• 53 уязвимости повышения привилегий,

• 8 обходов механизмов безопасности,

• 41 ошибка удалённого выполнения кода,

• 18 уязвимостей раскрытия информации,

• 6 ошибок, ведущих к отказу в обслуживании,

• 4 проблемы подмены данных.

Кроме того, были исправлены две уязвимости, связанные с побочными каналами в процессорах AMD, через которые возможна утечка конфиденциальной информации.

Важно отметить, что в этот список не входят ещё семь исправлений для Microsoft Edge и Mariner, выпущенные ранее в июле.

Что ещё закрыли?

В числе критических уязвимостей оказались и ошибки в Microsoft Office — некоторые можно эксплуатировать просто при открытии вредоносного документа или даже через панель предпросмотра.

Отдельно стоит выделить уязвимость CVE-2025-49704 в Microsoft SharePoint, которая позволяет выполнить удалённый код при наличии учётной записи на платформе. Для устранения этой проблемы также рекомендуется своевременно установить обновления.

Важно! Для Microsoft Office LTSC для Mac 2021 и 2024 исправления ещё в разработке — их релиз ожидается в ближайшее время.

Что делать пользователям и администраторам Microsoft?

• Установите все доступные обновления через Windows Update или вручную.

• Проверьте, что обновлён SQL Server и драйверы OLE DB.

• Если используете Microsoft Office и SharePoint — обновите пакеты безопасности сразу после релиза всех патчей.