CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Patch Tuesday din Iulie 2025 remediază un zero-day și 137 de vulnerabilități

9 iulie 2025

Sursă: https://www.bleepingcomputer.com

Suita Patch Tuesday a Microsoft din luna Iulie 2025 include actualizări de securitate pentru un număr de 137 de vulnerabilități, inclusiv un zero-day dezvăluit public în Microsoft SQL Server.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

  • 53 de vulnerabilități de tip Elevation of Privilege;
  • 8 vulnerabilități de tip Security Feature Bypass;
  • 41 de vulnerabilități de tip Remote Code Execution;
  • 18 vulnerabilități de tip Information Disclosure;
  • 6 vulnerabilități de tip Denial of Service;
  • 4 vulnerabilități de tip Spoofing.

Aceste statistici nu includ 4 vulnerabilități Mariner și alte 3 vulnerabilități din Microsoft Edge remediate la începutul acestei luni.

Pentru informații suplimentare despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative Windows 11 KB5062553 & KB5062552 și actualizării cumulative Windows 10 KB5062554.

Patch Tuesday din această lună remediază o vulnerabilitate de tip zero-day dezvăluită public în Microsoft SQL Server.

CVE-2025-49719 – vulnerabilitate de tip SQL Server Information Disclosure

Microsoft a remediat o vulnerabilitate în Microsoft SQL Server ce ar putea permite unui atacator de la distanță, neautentificat, să acceseze date din memoria neinițializată.

Administratorii pot remedia această vulnerabilitate prin instalarea cele mai recente versiuni a Microsoft SQL Server și prin instalarea Microsoft OLE DB Driver 18 sau 19.

Deși a existat doar un singur zero-day în cadrul acestei suite Patch Tuesday, Microsoft a remediat numeroase vulnerabilități critice de executare de cod de la distanță în Microsoft Office ce pot fi exploatate prin simpla accesare a unui document malițios sau atunci când este vizualizat prin panoul de previzualizare.

Microsoft afirmă că actualizările de securitate pentru aceste probleme nu sunt încă disponibile pentru Microsoft Office LTSC pentru Mac 2021 și 2024 și vor fi lansate în curând.

De asemenea, compania a remediat o altă vulnerabilitate RCE în Microsoft SharePoint, identificată ca CVE-2025-49704, ce poate fi exploatată de la distanță pe internet, atâta timp cât utilizatorii au un cont pe platformă.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2025-patch-tuesday-fixes-one-zero-day-137-flaws/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |