Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 операционных системах Windows

Уязвимость CVE-2025-49686 получила 7,8 балла по шкале CVSS 3.1 и затронула 17 операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Ошибка относится к типу «разыменование нулевого указателя»¹ и до устранения могла привести к отказу в обслуживании системы. Теперь пользователям необходимо как можно скорее обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

На продукты Windows приходится 70% рынка операционных систем для компьютеров. В мае 2025 года у 53% клиентов вендора была установлена Windows 10, а у 43% — Windows 11. В свою очередь, Windows Server занимает второе место по популярности среди операционных систем для серверов. В июне, согласно данным поисковых систем, в мире насчитывалось более 1,5 млн удаленно доступных из интернета и уязвимых устройств с одной только Windows 11. Наибольшее их число расположено в США (27%), Китае (14%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).

Это не первая ошибка в Windows, исправленная благодаря экспертам Positive Technologies. Осенью 2024 года руководитель группы анализа уязвимостей PT ESC Сергей Тарасов обнаружил уязвимость нулевого дня CVE-2024-43629, которая могла бы позволить злоумышленнику повысить привилегии в системе, и посодействовал Microsoft в ее устранении. Тогда обновления были выпущены для Windows 10, Windows 11, а также для Windows Server 2025, Windows Server 2022, Windows Server 2019. В 2019 году Positive Technologies повысила защищенность Windows 10, выявив две критически опасные уязвимости — CVE-2019-0726 и CVE-2019-0697 — и сообщив о них разработчику. В случае эксплуатации ошибок злоумышленник смог бы получить доступ к компьютеру и перехватить конфиденциальную информацию.

Для эффективного поиска вредоносной активности на узлах эксперты рекомендуют использовать систему управления уязвимостями — MaxPatrol VM.