Microsoft a lansat marți, 12 august 2025, actualizările de securitate din cadrul Patch Tuesday, rezolvând un total de 107 vulnerabilități în produse și servicii ale companiei.
Printre acestea se află și o vulnerabilitate zero-day deja făcută publică, care afectează serviciul Windows Kerberos și poate permite atacatorilor să obțină privilegii de administrator de domeniu.
Ce aduce Patch Tuesday august 2025
Din totalul de 107 probleme de securitate rezolvate, 13 au fost catalogate drept „critice” de către Microsoft, iar restul au niveluri de severitate „importante” sau „moderate”, potrivit Bleeping Computer.
Cele mai periculoase includ nouă vulnerabilități de execuție de cod de la distanță, trei de tip divulgare de informații și una de escaladare a privilegiilor. Distribuția pe tipuri de vulnerabilități arată astfel:
- 44 vulnerabilități de escaladare a privilegiilor
- 35 vulnerabilități de execuție de cod de la distanță
- 18 vulnerabilități de divulgare de informații
- 9 vulnerabilități de spoofing (falsificare)
- 4 vulnerabilități de tip Denial of Service (DoS)
Actualizările nu includ corecțiile lansate anterior în august pentru Microsoft Edge, Azure sau Mariner, acestea fiind tratate separat.
Zero-day critic în Windows Kerberos
Vulnerabilitatea zero-day rezolvată în această lună, identificată ca CVE-2025-53779, afectează componenta Windows Kerberos.
Exploatarea sa permite unui atacator deja autentificat în rețea să își crească nivelul de acces până la administrator de domeniu.
Problema este legată de un defect de tip „path traversal” care poate fi abuzat dacă atacatorul are drepturi speciale asupra anumitor atribute dMSA, precum msds-groupMSAMembership și msds-ManagedAccountPrecededByLink.
Descoperirea acestei breșe îi aparține lui Yuval Gordon de la Akamai, care a publicat în mai un raport tehnic detaliat despre modul în care poate fi exploatată.
Alte actualizări importante din industrie
Patch Tuesday din august vine într-un context în care și alți mari furnizori de tehnologie au publicat corecții de securitate în ultimele săptămâni:
- 7-Zip a rezolvat o problemă de tip path traversal care putea duce la execuție de cod la distanță.
- Adobe a lansat actualizări de urgență pentru zero-day-uri din AEM Forms.
- Cisco a corectat vulnerabilități în WebEx și Identity Services Engine.
- Fortinet a remediat bug-uri în FortiOS, FortiManager, FortiSandbox și FortiProxy.
- Google a adresat două vulnerabilități active din Qualcomm pentru Android.
- WinRAR a publicat un update la final de iulie pentru o vulnerabilitate activ exploatată de tip path traversal.
Patch Tuesday din august 2025 subliniază importanța instalării rapide a actualizărilor de securitate, în special în mediile enterprise unde un zero-day precum cel din Windows Kerberos poate compromite întregul domeniu.
Administratorii IT sunt sfătuiți să prioritizeze aceste patch-uri și să verifice dacă infrastructura lor este protejată împotriva exploit-urilor recent descoperite.