📖 В эфире августовский дайджест трендовых уязвимостей, к которым наши эксперты отнесли два недостатка безопасности в продуктах Microsoft: https://vk.cc/cOv01E Они, согласно данным The Verge, потенциально затрагивают около миллиарда устройств. Последствия могут коснуться всех пользователей устаревших версий Windows (с самых ранних и до Windows 10, Windows 11 включительно). 👾 Если вы используете MaxPatrol VM (https://vk.cc/cOv04N), то вам уже известно об этих уязвимостях: туда информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость удаленного выполнения кода в Microsoft SharePoint — CVE-2025-53770 (https://vk.cc/cOv07o) (CVSS — 9,8) По данным экспертов Eye Security, уязвимость CVE-2025-53770 активно эксплуатируется вместе с другой уязвимостью в Microsoft SharePoint (CVE-2025-53771) с 18 июля 2025 года. Также они сообщили, что обнаружили более 400 скомпрометированных систем. Уязвимость связана с ошибкой в механизме десериализации и затрагивает развернутые локально (on-premise) серверы Microsoft SharePoint. Успешная эксплуатация этого недостатка безопасности может привести к компрометации сервера SharePoint, что позволит злоумышленнику получить конфиденциальные данные и использовать доступ к скомпрометированному серверу для дальнейшего развития атаки, например для развертывания вредоносного ПО. Уязвимость повышения привилегий в службе обновлений Windows — CVE-2025-48799 (https://vk.cc/cOv09F) (CVSS — 7,8) Недостаток безопасности связан с некорректным разрешением ссылки перед доступом к файлу в службе обновлений Windows Update service. Он затрагивает компьютеры под управлением Windows 10 и Windows 11, в которых установлено два и более жестких диска, и возникает при смене места сохранения на дополнительный диск. Проэксплуатировав уязвимость, злоумышленник может получить полный контроль над системой: он сможет удалять системное ПО и драйверы, вносить изменения в реестр Windows и загружать вредоносные файлы. 🗣 Вендор рекомендует установить обновления безопасности (CVE-2025-48799 (https://vk.cc/cOv09F), CVE-2025-53770 (https://vk.cc/cOv07o)), а также настроить Antimalware Scan Interface (AMSI) в режиме Full Mode и использовать Microsoft Defender Antivirus и Defender for Endpoint для всех развернутых локально экземпляров SharePoint. Подробнее об августовских трендовых уязвимостях рассказываем в дайджесте: https://vk.cc/cOv01E, а список всех вы можете найти на странице «Трендовые уязвимости»: https://vk.cc/cOv0f7 #втрендеVM #PositiveTechnologies