Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический».
Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года.
Microsoft также закрыла опасную уязвимость CVE-2025−47 981, которая позволяет удалённо запускать вредоносный код на Windows 10 и Windows Server без авторизации. Её оценили почти в максимальный балл опасности 9.8 из 10.
Кроме того, исправлены четыре критические уязвимости в Microsoft Office, которые можно использовать через предварительный просмотр файлов. Ещё одна важная проблема — баг в Microsoft Configuration Manager, который позволяет атакующим получать полный контроль над сетью предприятия.