Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. В результате атаки бизнес мог бы столкнуться с нарушением рабочих процессов. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.
Дефекту безопасности CVE-2025-53141 присвоено 7,8 балла из 10 по шкале CVSS 3.1. Уязвимость могла бы нарушить работу компьютеров и серверов под управлением Windows 10, Windows 11 и Windows Server 2025. Для исправления ошибки необходимо в кратчайшие сроки обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.
Десктопные операционные системы Windows занимают 70% мирового рынка. В мае 2025 года Windows 10 использовали 53% клиентов вендора, на Windows 11 приходилась доля в 43%. В свою очередь, предназначенная для серверов Windows Server — вторая по популярности на глобальном рынке по версии Fortune Business Insights. В июне, по данным мониторинга актуальных угроз (threat intelligence) компании Positive Technologies, в мире насчитывалось более 1,5 млн удаленно доступных и уязвимых устройств с одной только Windows 11. Большинство из них находятся в США (27%), Китае (14%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).
