В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками.

В этом месяце были исправлены две публично раскрытых ранее уязвимости нулевого дня в Windows SMB Server и Microsoft SQL Server, а также три бага уже находящихся под атаками.

Напомним, что Microsoft классифицирует уязвимости как 0-day, если информация о них была публично раскрыта до выхода патчей, или если проблему уже активно применяли в реальных атаках. Поговорим о последней категории, то есть о багах, которые уже взяли на вооружение хакеры.

CVE-2025-24990: уязвимость повышения привилегий в драйвере модема Agere для Windows. Microsoft удалила драйвер модема Agere (ltmdm64.sys), который использовался злоумышленниками для получения прав администратора. Кроме того, уязвимость, по-видимому, была раскрыта публично до выхода патчей.

В компании предупреждают, что удаление драйвера приводит к прекращению работы связанного с ним оборудования. При этом уязвимость затрагивает все версии Windows и для ее эксплуатации совсем не обязательно использование модема.

CVE-2025-59230: уязвимость повышения привилегий в диспетчере подключений удаленного доступа (Remote Access Connection Manager), которая эксплуатировалась хакерами для получения привилегий уровня SYSTEM.

«Некорректный контроль доступа в Windows Remote Access Connection Manager позволял авторизованному атакующему повысить привилегии локально», — поясняет Microsoft.

CVE-2025-47827: обход Secure Boot в IGEL OS до версии 11.

«В IGEL OS до версии 11 была возможность обойти Secure Boot, так как модуль igel-flash-driver некорректно проверял криптографическую подпись. В конечном итоге можно было смонтировать специально созданную корневую файловую систему из непроверенного образа SquashFS, — объясняют специалисты. — Документированные обновления Windows включают обновления для IGEL OS, которые устраняют эту уязвимость. Подробнее в Security Update Guide Supports CVEs Assigned by Industry Partners».

Указано, что эту уязвимость обнаружил и публично описал в материале на GitHub ИБ-специалист Зак Дидкотт (Zack Didcott).

Отдельно отметим, что на 14 октября 2025 года была прекращена поддержка Windows 10, и это последний «вторник обновлений», в рамках которого Microsoft выпускает бесплатные обновления безопасности для этой ОС.

Чтобы продолжить получать патчи для Windows 10, обычные пользователи могут оформить подписку на год расширенных обновлений безопасности (Extended Security Updates), а корпоративные клиенты — на три года. Об этом и других способах «продления жизни» Windows 10 мы рассказывали в отдельной статье.