Microsoft: usunięto 130 luk w zabezpieczeniach
Lipcowa aktualizacja firmy Microsoft naprawia 130 luk w zabezpieczeniach, w tym krytyczną lukę typu zero-day w zabezpieczeniach programu SQL Server i kilka luk umożliwiających zdalne wykonanie kodu, które uzyskały wysoki wynik CVSS wynoszący 9,8.
Firma Microsoft wydała lipcową aktualizację zabezpieczeń, naprawiającą 130 luk w zabezpieczeniach – w tym ujawnioną wcześniej publicznie lukę typu zero-day w programie SQL Server. Miesięczna aktualizacja „Patch Tuesday”, wydana 8 lipca 2025 r., klasyfikuje kilka luk w zabezpieczeniach jako krytyczne i wymaga natychmiastowego podjęcia działań przez administratorów IT.
Obszerne poprawki dotyczą systemów operacyjnych Windows, Microsoft Office, SharePoint i komponentów Azure. Chociaż żadna z luk nie była aktywnie wykorzystywana w momencie udostępnienia, publiczne ujawnienie luki w zabezpieczeniach znacznie zwiększa ryzyko przyszłych ataków.
Luka typu zero-day w zabezpieczeniach programu SQL Server budzi obawyNajpoważniejsza luka, CVE-2025-49719, dotyczy Microsoft SQL Server. Ta luka typu zero-day umożliwia wykradanie poufnych informacji poprzez wadliwe zarządzanie pamięcią – potencjalnie w tym danych logowania.
Chociaż Microsoft klasyfikuje ten exploit jako „mniej prawdopodobny”, eksperci ds. bezpieczeństwa ostrzegają przed atakami ukierunkowanymi. Atakujący mogą mapować struktury baz danych i gromadzić informacje na potrzeby dalszych ataków. Poprawka dotyczy wielu wersji programu SQL Server, co wskazuje na fundamentalny problem z zarządzaniem pamięcią.
Szczególnie niebezpieczny: luka CVE-2025-47981 uzyskała wynik CVSS 9,8 na 10. Ta luka umożliwiająca zdalne wykonanie kodu w mechanizmie rozszerzonej negocjacji SPNEGO w systemie Windows dotyczy wszystkich obecnych wersji systemu Windows Server. Firma Microsoft ocenia, że wykorzystanie luki jest „bardziej prawdopodobne”.
Aplikacje biurowe na celowniku atakującychPakiet Microsoft Office otrzymał poprawki dla co najmniej czterech krytycznych luk umożliwiających zdalne wykonanie kodu. Identyfikatory od CVE-2025-49695 do CVE-2025-49702 są szczególnie niebezpieczne, ponieważ niektóre z nich można uruchomić po prostu otwierając podgląd bez dalszej interakcji użytkownika.
Te luki w zabezpieczeniach pokazują, jak codzienne aplikacje biurowe stają się bramą dla cyberprzestępców. Firmy powinny natychmiast zainstalować aktualizacje, ponieważ dokumenty pakietu Office są często wykorzystywane jako wektor ataku.
Dalekosiężny wpływ na ekosystem MicrosoftLipcowe aktualizacje dotyczą całego portfolio produktów Microsoft. Wersje systemu Windows Server od 2016 do najnowszej wersji 2025 otrzymały poprawki licznych krytycznych luk w zabezpieczeniach.
Użytkownicy programu SharePoint muszą zachować szczególną czujność: krytyczna luka w zabezpieczeniach CVE-2025-49704 umożliwia atakującym z uprawnieniami właściciela witryny wstrzyknięcie dowolnego kodu i naruszenie bezpieczeństwa systemów zaplecza.
Inne istotne poprawki obejmują luki w zabezpieczeniach usługi proxy KDC systemu Windows oraz platformy urządzeń podłączonych. Ta ostatnia wymaga zazwyczaj wyłączonej funkcji „Udostępnianie w pobliżu”, aby mogła zostać wykorzystana.
Nowe funkcje pomimo błędów aktualizacjiOprócz poprawek zabezpieczeń, aktualizacja KB5062553 wprowadza nowe funkcje dla użytkowników systemu Windows 11. Obejmują one mniejsze ikony na pasku zadań i ulepszone opcje udostępniania.
Jednak wydanie nie przebiegło gładko. Microsoft musiał przyznać, że fałszywie twierdził, że naprawił błąd w systemie Windows 11 24H2. Firma przeprosiła za zamieszanie – przypominając, że nawet rutynowe aktualizacje mogą przynieść nieprzewidziane problemy.
Reklama: Skoro mowa o błędach aktualizacji – co, jeśli system Windows przestanie się uruchamiać po zainstalowaniu poprawki? Z pendrive'em rozruchowym systemu Windows 11 możesz naprawić lub ponownie zainstalować system bez konieczności korzystania z drogiej usługi. Bezpłatny poradnik krok po kroku pokazuje, jak utworzyć i prawidłowo używać pendrive'a – idealnego nawet dla początkujących. Pobierz teraz bezpłatny raport „Tworzenie pendrive'a rozruchowego systemu Windows 11”.
Outlook: Windows 11 wyprzedza Windows 10Wraz ze zbliżającym się końcem wsparcia technicznego dla systemu Windows 10, 14 października 2025 r., Windows 11 stale zyskuje na popularności. Najnowsze dane pokazują, że po raz pierwszy Windows 11 osiągnął większy udział w rynku niż Windows 10.
Reklama: Dla każdego, kto chce bezstresowo przejść na system Windows 11 już teraz: bezpłatny raport „Pakiet kompletny Windows 11” poprowadzi Cię krok po kroku przez instalację oraz migrację danych i programów – bez ryzyka i z przejrzystym planem. Zawiera również zwięzły przegląd najważniejszych nowych funkcji. Zamów bezpłatny raport „Pakiet kompletny Windows 11” .
Duża liczba krytycznych luk w zabezpieczeniach podkreśla potrzebę szybkich cyklów aktualizacji. W przypadku większości użytkowników instalacja odbywa się automatycznie za pośrednictwem usługi Windows Update, ale w celu natychmiastowego zapewnienia bezpieczeństwa zaleca się ręczne skanowanie.
ad-hoc-news
