Microsoft выпустила августовское обновление Patch Tuesday для Windows
Microsoft выпустила августовское обновление Patch Tuesday для Windows — устранено 107 уязвимостей, 13 из них критические. Исправлены дыры в Windows Explorer, Hyper-V, RDP, а также в Office, Edge и Teams. Девять критических багов связаны с удалённым выполнением кода.
Среди них — CVE-2025-53779 в системе аутентификации Kerberos. Это ранее раскрытая уязвимость, потенциально позволяющая получить права администратора домена. Для эксплуатации требуются расширенные права на атрибуты dMSA, поэтому угроза актуальна для уже скомпрометированных доменов.
Помимо исправлений, обновление принесло «чёрный экран смерти» — новый вариант BSOD без смайлика и QR-кода, с кодом ошибки и именем сбойного драйвера. Также добавлена функция Quick Machine Recovery: при сбое загрузки система переходит в WinRE, отправляет диагностику в Microsoft и автоматически получает исправление через Windows Update.