Η Microsoft κυκλοφόρησε την ενημέρωση Patch Tuesday για τον Ιούλιο του 2025, αντιμετωπίζοντας 130 ευπάθειες σε όλο το οικοσύστημα λογισμικού της . Η ενημέρωση περιλαμβάνει μια zero-day ευπάθεια στο Microsoft SQL Server και μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο SPNEGO Extended Negotiation (NEGOEX) .
Η πιο σοβαρή ευπάθεια που διορθώθηκε είναι η CVE-2025-47981, μια ευπάθεια υπερχείλισης buffer που βασίζεται στη στοίβα στον μηχανισμό NEGOEX . Αυτό θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εκτελέσουν αυθαίρετο κώδικα από απόσταση χωρίς αλληλεπίδραση με τον χρήστη ή αυξημένα προνόμια . Η Microsoft της έχει εκχωρήσει μια βαθμολογία CVSS 9,8, την έχει χαρακτηρίσει ως Κρίσιμη και έχει επισημάνει την εκμετάλλευση ως «Πιο πιθανή» . Η ευπάθεια ανακαλύφθηκε από έναν ερευνητή ασφαλείας που χρησιμοποιεί το ψευδώνυμο Yuki Chen .
Σύμφωνα με το δελτίο της Microsoft, η εκμετάλλευση απαιτεί μόνο το στοχευόμενο σύστημα να αποδέχεται μηνύματα ελέγχου ταυτότητας NEGOEX, η οποία είναι η προεπιλεγμένη διαμόρφωση για τα Windows 10 (έκδοση 1607 και νεότερη) και τα Windows 11 μέσω της ρύθμισης PKU2U Group Policy . Αυτό καθιστά πολλά εταιρικά περιβάλλοντα ιδιαίτερα ευάλωτα στην αυτοματοποιημένη εκμετάλλευση . Ο ερευνητής ασφαλείας Saeed Abbasi από την Qualys Threat Research Unit προειδοποίησε ότι το σφάλμα «μπορεί να ρίξει κώδικα που ελέγχεται από τον εισβολέα απευθείας στο LSASS, που εκτελείται ως SYSTEM» και το περιέγραψε ως «ένα οπλισμένο όπλο στραμμένο προς τον οργανισμό σας», παροτρύνοντας την επιδιόρθωση εντός 48 ωρών, ειδικά για συστήματα που είναι προσβάσιμα από το Διαδίκτυο, προσβάσιμα μέσω VPN και συνδεδεμένα σε τομέα .
Η ενημέρωση της Microsoft επιλύει επίσης δεκάδες άλλες αξιοσημείωτες ευπάθειες, όπως: CVE-2025-49713: Ένα κρίσιμο σφάλμα στο Microsoft Edge browser που βασίζεται στο Chromium με βαθμολογία CVSS 8,8 . CVE-2025-47978: Ένα ζήτημα κλιμάκωσης προνομίων στα Windows Kerberos, που επίσης χαρακτηρίζεται ως «Πιο πιθανό» να εκμεταλλευτεί . CVE-2025-47987 και CVE-2025-48800: Πολλαπλές ευπάθειες BitLocker που θα μπορούσαν να οδηγήσουν σε παραβίαση δεδομένων εάν αποκτηθεί φυσική πρόσβαση σε μια συσκευή .
Εκτός από το CVE-2025-47981, η Microsoft διόρθωσε επίσης μια zero-day ευπάθεια, ένα σφάλμα που αποκαλύφθηκε δημόσια πριν διορθωθεί . Αυτό το σφάλμα, που παρακολουθείται ως CVE-2025-49719, είναι μια ευπάθεια αποκάλυψης πληροφοριών υψηλής σοβαρότητας στο Microsoft SQL Server (βαθμολογία CVSS 7,5) . Ένας μη εξουσιοδοτημένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει μη αρχικοποιημένη μνήμη .
Για να εφαρμόσετε την πιο πρόσφατη ενημέρωση, μεταβείτε στις Ρυθμίσεις → Windows Update και κάντε κλικ στο «Έλεγχος για ενημερώσεις». Η διαδικασία θα ξεκινήσει αυτόματα και θα απαιτηθεί επανεκκίνηση του συστήματος για να εφαρμοστούν οι ενημερώσεις κώδικα ασφαλείας . Πριν ξεκινήσετε τη διαδικασία, δημιουργήστε αντίγραφα ασφαλείας των πιο σημαντικών δεδομένων σας για να είστε ασφαλείς σε περίπτωση καταστροφικού σφάλματος που μπορεί να καταστήσει το σύστημα αρχείων μη ανακτήσιμο .
Η Microsoft επιβεβαιώνει ότι δεν υπάρχουν γνωστές ενεργές εκμεταλλεύσεις για τις ευπάθειες που αντιμετωπίζονται σε αυτήν την έκδοση, αλλά δεδομένης της σοβαρότητας και της βαθμολογίας εκμεταλλευσιμότητας του CVE-2025-47981, οι υπερασπιστές θα πρέπει να υποθέσουν ότι οι εισβολείς θα κινηθούν γρήγορα και θα εφαρμόσουν την ενημέρωση το συντομότερο δυνατό .
Συνολικά, η Microsoft διόρθωσε 137 ευπάθειες συνολικά στην ενημέρωση Patch Tuesday του Ιουλίου 2025 . Οι διαχειριστές συστημάτων καλούνται να εφαρμόσουν αυτές τις ενημερώσεις το συντομότερο δυνατό για να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις .