Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 версиях Windows

Специалист экспертного центра безопасности Positive Technologies ( PT Expert Security Center, PT ESC ) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетически мог позволить злоумышленнику вывести из строя атакованные устройства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления для 17 операционных систем и их версий .

Уязвимость CVE-2025-49686 получила 7,8 балла по шкале CVSS 3,1 и затронула 17 операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Ошибка относится к типу «разыменование нулевого указателя» и до устранения могла привести к отказу в обслуживании системы. Теперь пользователям необходимо как можно скорее обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

На продукты Windows приходится 70% рынка операционных систем для компьютеров. В мае 2025 года у 53% клиентов вендора была установлена Windows 10, а у 43% — Windows 11. В свою очередь, Windows Server занимает второе место по популярности среди операционных систем для серверов. В июне, согласно данным поисковых систем, в мире насчитывалось более 1,5 млн удаленно доступных из интернета и уязвимых устройств с одной только Windows 11. Наибольшее их число расположено в США (27%), Китае (14%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).

Чтобы воспользоваться CVE-2025-49686, злоумышленнику не потребовалось бы повышать привилегии в системе или получать специальные права доступа. Достаточно было бы обманом убедить пользователя запустить вредоносную программу, которая эксплуатирует уязвимость в драйвере, обеспечивающим