Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos
Главная » Новости

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Екатерина Быстрова 13 Августа 2025 - 08:53
...
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

В числе закрытых дыр — 13 «критических» уязвимостей: девять с возможностью удалённого выполнения кода, три, связанные с раскрытием информации, и одна, позволяющая повысить привилегии. Всего уязвимости распределились так:

  • 44 — повышение привилегий;
  • 35 — удалённое выполнение кода;
  • 18 — раскрытие информации;
  • 4 — отказ в обслуживании;
  • 9 — подмена (spoofing).

Стоит отметить, что в подсчёт вошли только те баги, которые Microsoft устранила именно вчера. Уязвимости в Mariner, Azure и Microsoft Edge, закрытые ранее в августе, в статистику не включены.

Главная новость — закрытие 0-day CVE-2025-53779 в Windows Kerberos. Проблема связана с выходом за пределы рабочего каталога (relative path traversal) и может быть использована атакующим для повышения привилегий в сети.

Эксплуатация требует доступ к определённым атрибутам dMSA, таким как msds-groupMSAMembership и msds-ManagedAccountPrecededByLink. Уязвимость обнаружил исследователь Ювал Гордон из Akamai. Ещё в мае специалист опубликовал соответствующий технический отчёт.

Если интересно, сегодня Microsoft также выпустила накопительные обновления Windows 11 (KB5063878 и KB5063875) и Windows 10 (KB5063709), но это уже другая история — они относятся не к безопасности, а к улучшениям функциональности.

Затронутый компонент CVE-идентификатор CVE-наименование Степень риска
Azure File Sync CVE-2025-53729 Microsoft Azure File Sync Elevation of Privilege Vulnerability Важная
Azure Stack CVE-2025-53793 Azure Stack Hub Information Disclosure Vulnerability Критическая
Azure Stack CVE-2025-53765 Azure Stack Hub Information Disclosure Vulnerability Важная
Azure Virtual Machines CVE-2025-49707 Azure Virtual Machines Spoofing Vulnerability Критическая
Azure Virtual Machines CVE-2025-53781 Azure Virtual Machines Information Disclosure Vulnerability Критическая
Desktop Windows Manager CVE-2025-53152 Desktop Windows Manager Remote Code Execution Vulnerability Важная
Desktop Windows Manager CVE-2025-50153 Desktop Windows Manager Elevation of Privilege Vulnerability Важная
GitHub Copilot and Visual Studio CVE-2025-53773 GitHub Copilot and Visual Studio Remote Code Execution Vulnerability Важная
Graphics Kernel CVE-2025-50176 DirectX Graphics Kernel Remote Code Execution Vulnerability Критическая
Kernel Streaming WOW Thunk Service Driver CVE-2025-53149 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability Важная
Kernel Transaction Manager CVE-2025-53140 Windows Kernel Transaction Manager Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2025-53142 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Dynamics 365 (on-premises) CVE-2025-49745 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Важная
Microsoft Dynamics 365 (on-premises) CVE-2025-53728 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Важная
Microsoft Edge for Android CVE-2025-49755 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability Низкая
Microsoft Edge for Android CVE-2025-49736 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability Средняя
Microsoft Exchange Server CVE-2025-25005 Microsoft Exchange Server Tampering Vulnerability Важная
Microsoft Exchange Server CVE-2025-25006 Microsoft Exchange Server Spoofing Vulnerability Важная
Microsoft Exchange Server CVE-2025-25007 Microsoft Exchange Server Spoofing Vulnerability Важная
Microsoft Exchange Server CVE-2025-53786 Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability Важная
Microsoft Exchange Server CVE-2025-33051 Microsoft Exchange Server Information Disclosure Vulnerability Важная
Microsoft Graphics Component CVE-2025-49743 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Graphics Component CVE-2025-50165 Windows Graphics Component Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-53732 Microsoft Office Remote Code Execution Vulnerability Важная
Microsoft Office CVE-2025-53740 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-53731 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office Excel CVE-2025-53759 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-53737 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-53739 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-53735 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-53741 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office PowerPoint CVE-2025-53761 Microsoft PowerPoint Remote Code Execution Vulnerability Важная
Microsoft Office SharePoint CVE-2025-53760 Microsoft SharePoint Elevation of Privilege Vulnerability Важная
Microsoft Office SharePoint CVE-2025-49712 Microsoft SharePoint Remote Code Execution Vulnerability Важная
Microsoft Office Visio CVE-2025-53730 Microsoft Office Visio Remote Code Execution Vulnerability Важная
Microsoft Office Visio CVE-2025-53734 Microsoft Office Visio Remote Code Execution Vulnerability Важная
Microsoft Office Word CVE-2025-53738 Microsoft Word Remote Code Execution Vulnerability Важная
Microsoft Office Word CVE-2025-53736 Microsoft Word Information Disclosure Vulnerability Важная
Microsoft Office Word CVE-2025-53784 Microsoft Word Remote Code Execution Vulnerability Критическая
Microsoft Office Word CVE-2025-53733 Microsoft Word Remote Code Execution Vulnerability Критическая
Microsoft Teams CVE-2025-53783 Microsoft Teams Remote Code Execution Vulnerability Важная
Remote Access Point-to-Point Protocol (PPP) EAP-TLS CVE-2025-50159 Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability Важная
Remote Desktop Server CVE-2025-50171 Remote Desktop Spoofing Vulnerability Важная
Role: Windows Hyper-V CVE-2025-50167 Windows Hyper-V Elevation of Privilege Vulnerability Важная
Role: Windows Hyper-V CVE-2025-53155 Windows Hyper-V Elevation of Privilege Vulnerability Важная
Role: Windows Hyper-V CVE-2025-49751 Windows Hyper-V Denial of Service Vulnerability Важная
Role: Windows Hyper-V CVE-2025-53723 Windows Hyper-V Elevation of Privilege Vulnerability Важная
Role: Windows Hyper-V CVE-2025-48807 Windows Hyper-V Remote Code Execution Vulnerability Критическая
SQL Server CVE-2025-49758 Microsoft SQL Server Elevation of Privilege Vulnerability Важная
SQL Server CVE-2025-24999 Microsoft SQL Server Elevation of Privilege Vulnerability Важная
SQL Server CVE-2025-53727 Microsoft SQL Server Elevation of Privilege Vulnerability Важная
SQL Server CVE-2025-49759 Microsoft SQL Server Elevation of Privilege Vulnerability Важная
SQL Server CVE-2025-47954 Microsoft SQL Server Elevation of Privilege Vulnerability Важная
Storage Port Driver CVE-2025-53156 Windows Storage Port Driver Information Disclosure Vulnerability Важная
Web Deploy CVE-2025-53772 Web Deploy Remote Code Execution Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53718 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53134 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-49762 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53147 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53154 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53137 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-53141 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2025-50170 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Важная
Windows Connected Devices Platform Service CVE-2025-53721 Windows Connected Devices Platform Service Elevation of Privilege Vulnerability Важная
Windows DirectX CVE-2025-53135 DirectX Graphics Kernel Elevation of Privilege Vulnerability Важная
Windows DirectX CVE-2025-50172 DirectX Graphics Kernel Denial of Service Vulnerability Важная
Windows Distributed Transaction Coordinator CVE-2025-50166 Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability Важная
Windows File Explorer CVE-2025-50154 Microsoft Windows File Explorer Spoofing Vulnerability Важная
Windows GDI+ CVE-2025-53766 GDI+ Remote Code Execution Vulnerability Критическая
Windows Installer CVE-2025-50173 Windows Installer Elevation of Privilege Vulnerability Важная
Windows Kerberos CVE-2025-53779 Windows Kerberos Elevation of Privilege Vulnerability Средняя
Windows Kernel CVE-2025-49761 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2025-53151 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-53716 Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability Важная
Windows Media CVE-2025-53131 Windows Media Remote Code Execution Vulnerability Важная
Windows Message Queuing CVE-2025-53145 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Message Queuing CVE-2025-53143 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Message Queuing CVE-2025-50177 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Критическая
Windows Message Queuing CVE-2025-53144 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows NT OS Kernel CVE-2025-53136 NT OS Kernel Information Disclosure Vulnerability Важная
Windows NTFS CVE-2025-50158 Windows NTFS Information Disclosure Vulnerability Важная
Windows NTLM CVE-2025-53778 Windows NTLM Elevation of Privilege Vulnerability Критическая
Windows PrintWorkflowUserSvc CVE-2025-53133 Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability Важная
Windows Push Notifications CVE-2025-53725 Windows Push Notifications Apps Elevation of Privilege Vulnerability Важная
Windows Push Notifications CVE-2025-53724 Windows Push Notifications Apps Elevation of Privilege Vulnerability Важная
Windows Push Notifications CVE-2025-50155 Windows Push Notifications Apps Elevation of Privilege Vulnerability Важная
Windows Push Notifications CVE-2025-53726 Windows Push Notifications Apps Elevation of Privilege Vulnerability Важная
Windows Remote Desktop Services CVE-2025-53722 Windows Remote Desktop Services Denial of Service Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50157 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-53153 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50163 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50162 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50164 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-53148 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-53138 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50156 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49757 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-53719 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-53720 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-50160 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Security App CVE-2025-53769 Windows Security App Spoofing Vulnerability Важная
Windows SMB CVE-2025-50169 Windows SMB Remote Code Execution Vulnerability Важная
Windows StateRepository API CVE-2025-53789 Windows StateRepository API Server file Elevation of Privilege Vulnerability Важная
Windows Subsystem for Linux CVE-2025-53788 Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability Важная
Windows Win32K - GRFX CVE-2025-50161 Win32k Elevation of Privilege Vulnerability Важная
Windows Win32K - GRFX CVE-2025-53132 Win32k Elevation of Privilege Vulnerability Важная
Windows Win32K - ICOMP CVE-2025-50168 Win32k Elevation of Privilege Vulnerability Важная
Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Для macOS появился первый зловред, написанный с помощью ИИ
Екатерина Быстрова 10 Января 2026 - 20:29
macOS ТрояныGenAI (генеративный искусственный интеллект) Домашние пользователи
Для macOS появился первый зловред, написанный с помощью ИИ

Специалисты Mosyle обнаружили необычную и довольно тревожную вредоносную кампанию под macOS. И дело тут не только в том, что речь снова идёт о криптомайнере. По данным исследователей, это первый зафиксированный в «дикой природе» macOS-зловред, в коде которого явно прослеживаются следы генеративного ИИ.

На момент обнаружения вредонос не детектировался ни одним крупным антивирусным движком, что само по себе уже неприятно.

И это особенно интересно на фоне предупреждений Moonlock Lab годичной давности — тогда исследователи писали, что на подпольных форумах активно обсуждают использование LLM для написания macOS-зловредов. Теперь это перестало быть теорией.

Кампанию назвали SimpleStealth. Распространяется она через фейковый сайт, маскирующийся под популярное ИИ-приложение Grok. Злоумышленники зарегистрировали домен-двойник и предлагают скачать «официальный» установщик для macOS.

После запуска пользователь действительно видит полноценное приложение, которое выглядит и ведёт себя как настоящий Grok. Это классический приём: фейковая оболочка отвлекает внимание, пока вредонос спокойно работает в фоне и остаётся незамеченным как можно дольше.

При первом запуске SimpleStealth аккуратно обходит защитные функции системы. Приложение просит ввести пароль администратора — якобы для завершения настройки. На самом деле это позволяет снять карантинные ограничения macOS и подготовить запуск основной нагрузки.

С точки зрения пользователя всё выглядит нормально: интерфейс показывает привычный ИИ-контент, ничего подозрительного не происходит.

А внутри — криптомайнер Monero (XMR), который позиционируется как «конфиденциальный и неотслеживаемый». Он работает максимально осторожно:

  • запускается только если macOS-устройство бездействует больше минуты;
  • мгновенно останавливается при движении мыши или вводе с клавиатуры;
  • маскируется под системные процессы вроде kernel_task и launchd.

В итоге пользователь может долго не замечать ни повышенной нагрузки, ни утечки ресурсов.

Самая интересная деталь — код зловреда. По данным Mosyle, он буквально кричит о своём ИИ-происхождении: чрезмерно подробные комментарии, повторяющаяся логика, смесь английского и португальского — всё это типичные признаки генерации с помощью LLM.

Именно этот момент делает историю особенно тревожной. ИИ резко снижает порог входа для киберпреступников. Если раньше создание подобного зловреда требовало серьёзной квалификации, теперь достаточно интернета и правильно сформулированных запросов.

Рекомендация здесь стара как мир, но по-прежнему актуальна: не устанавливайте приложения с сомнительных сайтов. Загружайте софт только из App Store или с официальных страниц разработчиков, которым вы действительно доверяете.

Индикаторы компрометации приводим ниже:

Семейство вредоносов: SimpleStealth

Имя распространяемого файла: Grok.dmg

Целевая система: macOS

Связанный домен: xaillc[.]com

Адрес кошелька:

4AcczC58XW7BvJoDq8NCG1esaMJMWjA1S2eAcg1moJvmPWhU1PQ6ZYWbPk3iMsZSqigqVNQ3cWR8MQ43xwfV2gwFA6GofS3

Хеши SHA-256:

  • 553ee94cf9a0acbe806580baaeaf9dea3be18365aa03775d1e263484a03f7b3e (Grok.dmg)
  • e379ee007fc77296c9ad75769fd01ca77b1a5026b82400dbe7bfc8469b42d9c5 (Grok wrapper)
  • 2adac881218faa21638b9d5ccc05e41c0c8f2635149c90a0e7c5650a4242260b (grok_main.py)
  • 688ad7cc98cf6e4896b3e8f21794e33ee3e2077c4185bb86fcd48b63ec39771e (idle_monitor.py)
  • 7813a8865cf09d34408d2d8c58452dbf4f550476c6051d3e85d516e507510aa0 (working_stealth_miner.py)
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Обнаружен новый Linux-руткит LinkPro: активируется по волшебному пакету
Новость
Обнаружен новый Linux-руткит LinkPro: активируется по волшеб...
PT NGFW вышел на рынок Беларуси и заинтересовал компании СНГ
Новость
PT NGFW вышел на рынок Беларуси и заинтересовал компании СНГ
Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽
Новость
Вымогатели увеличили сумму выкупа у российских компаний до 4...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.