Microsoft ir ieviesis vairāku drošības trūkumu labojumus kā daļu no 2025. gada jūnija plākstera otrdienas izlaišanas, ieskaitot 11 ievainojamības ar “kritisku” vērtējumu, guess 56 citi – kā “svarīgu”. Divas no Microsoft ielāpušajām nepilnībām tiek klasificētas kā nulles dienas trūkumi, no kuriem viens tika aktīvi izmantots, pirms uzņēmums ieviesa labojumu. Redmond uzņēmums iepriekš fiksēja vairākus drošības trūkumus, kas ietekmē Microsoft Edge, ieskaitot nulles dienu izmantošanu, kas ietekmē arī Google Chrome pārlūku.
Microsoft ielāpi iepriekš izmantoja WebDav Zero dienas trūkumu
Saskaņā ar Microsoft izlaišanas piezīmēm 2025. gada jūnija drošības atjauninājumi satur Labojumi 67 drošības trūkumiem ietekmēt dažādus produktus un pakalpojumus. Firmai ir fiksēta 14 trūkumi, kas varēja izraisīt privilēģiju saasināšanos, 26 attālā koda izpildes ievainojamības un vēl 17 jautājumus, kas varēja izraisīt informācijas izpaušanu.
Visievērojamākais drošības trūkums, ko atklāj Microsoft, ir CVE-2025-33053, kas ietekmē HTTP paplašinājumu ar nosaukumu Internet izplatīta autorēšana un versija (WebDAV). Microsoft saka, ka šīs nulles dienas drošības trūkuma CVSS rādītājs ir 8,8 un ka tā ir aktīvi izmantota, piesaistot lietotājus noklikšķināt uz ļaunprātīga URL.
Šo trūkumu atklāja čeku punktu pētnieki Deivids Drikers un Aleksandra Gofmana, un kiberdrošības firma saka, ka zināmais drauds aktieris, kas pazīstams kā Frugryarmor vai Stealth Falcon, izmantoja CVE-2025-33053 ievainojamību. Drošības trūkums ļāva hakeriem attālināti izpildīt kodu mērķa datorā, guess veikt izmaiņas upura darba direktorijā.
Microsoft ir arī izlabojis vēl vienu nulles dienas drošības trūkumu, kas ietekmē Home windows SMB (Samba) klientu un varētu ļaut ļaunprātīgam lietotājam iegūt paaugstinātas (vai sistēmas) privilēģijas ierīcēs, kas ir savienotas ar to pašu vietējo tīklu. Saskaņā ar Microsoft teikto, šī problēma tika radīta nepareizas piekļuves kontroles dēļ Home windows SMB klientā.
Šā mēneša sākumā uzņēmums ieviesa vairākus pārlūkprogrammas Microsoft Edge drošības labojumus, kurus iepriekš izlaida Chromium projekts. Viens no šiem trūkumiem, identificēts kā CVE-2025-5419ir nulles dienas drošības trūkums, kas tika izmantots pirms Google labošanas. Lietotājiem, kuri darbojas ar jaunāko stabilu izlaidumu (versija 137.0.3296.62), ir jāaizsargā pret šiem drošības trūkumiem.
