В рамках ежемесячного обновления безопасности за июнь 2025 года Microsoft закрыла 67 уязвимостей в своих продуктах, 11 из которых имеют критический уровень опасности, а 56 — важный. Среди исправленных проблем — две уязвимости нулевого дня, одна из которых уже использовалась злоумышленниками до выхода патча. Ранее компания также устранила ряд уязвимостей в браузере Microsoft Edge, включая уязвимость нулевого дня, затрагивающую и Google Chrome.

Наиболее серьёзной из устранённых проблем стала уязвимость CVE-2025-33053 в HTTP-расширении WebDAV (Web Distributed Authoring and Versioning). Её уровень опасности оценивается в 8,8 балла по шкале CVSS, а эксплуатация осуществлялась через заманивание пользователей на вредоносные ссылки. Исследователи Check Point Дэвид Дриксер и Александра Гофман обнаружили, что этой уязвимостью активно пользовалась кибергруппировка FruityArmor (также известная как Stealth Falcon). Уязвимость позволяла злоумышленникам удалённо выполнять код на компьютере жертвы с возможностью изменения рабочей директории.

Ещё одна уязвимость нулевого дня была обнаружена в клиенте Windows SMB (Samba). Она позволяла злоумышленнику в локальной сети повысить привилегии до системного уровня из-за ошибки контроля доступа. Помимо этого, Microsoft устранила 14 уязвимостей, связанных с эскалацией привилегий, 26 проблем удалённого выполнения кода и 17 уязвимостей, которые могли привести к утечке информации.

Компания настоятельно рекомендует пользователям как можно скорее установить последние обновления безопасности, чтобы защититься от потенциальных атак.