Patch Tuesday, June 2025 Edition

11.06.2025 03:10

Krebs on Security

Microsoft today released security updates to fix at least 67 vulnerabilities in its Windows operating systems and software. Redmond warns that one of the flaws is already under active attack, and that software blueprints showing how to exploit a pervasive Windows bug patched this month are now public.

The sole zero-day flaw this month is CVE-2025-33053, a remote code execution flaw in the Windows implementation of WebDAV — an HTTP extension that lets users remotely manage files and directories on a server. While WebDAV isn’t enabled by default in Windows, its presence in legacy or specialized systems still makes it a relevant target, said Seth Hoyt, senior security engineer at Automox.

Adam Barnett, lead software engineer at Rapid7, said Microsoft’s advisory for CVE-2025-33053 does not mention that the Windows implementation of WebDAV is listed as deprecated since November 2023, which in practical terms means that the WebClient service no longer starts by default.

“The advisory also has attack complexity as low, which means that exploitation does not require preparation of the target environment in any way that is beyond the attacker’s control,” Barnett said. “Exploitation relies on the user clicking a malicious link. It’s not clear how an asset would be immediately vulnerable if the service isn’t running, but all versions of Windows receive a patch, including those released since the deprecation of WebClient, like Server 2025 and Windows 11 24H2.”

Microsoft warns that an “elevation of privilege” vulnerability in the Windows Server Message Block (SMB) client (CVE-2025-33073) is likely to be exploited, given that proof-of-concept code for this bug is now public. CVE-2025-33073 has a CVSS risk score of 8.8 (out of 10), and exploitation of the flaw leads to the attacker gaining “SYSTEM” level control over a vulnerable PC.

“What makes this especially dangerous is that no further user interaction is required after the initial connection—something attackers can often trigger without the user realizing it,” said Alex Vovk, co-founder and CEO of Action1. “Given the high privilege level and ease of exploitation, this flaw poses a significant risk to Windows environments. The scope of affected systems is extensive, as SMB is a core Windows protocol used for file and printer sharing and inter-process communication.”

Beyond these highlights, 10 of the vulnerabilities fixed this month were rated “critical” by Microsoft, including eight remote code execution flaws.

Notably absent from this month’s patch batch is a fix for a newly discovered weakness in Windows Server 2025 that allows attackers to act with the privileges of any user in Active Directory. The bug, dubbed “BadSuccessor,” was publicly disclosed by researchers at Akamai on May 21, and several public proof-of-concepts are now available. Tenable’s Satnam Narang said organizations that have at least one Windows Server 2025 domain controller should review permissions for principals and limit those permissions as much as possible.

Adobe has released updates for Acrobat Reader and six other products addressing at least 259 vulnerabilities, most of them in an update for Experience Manager. Mozilla Firefox and Google Chrome both recently released security updates that require a restart of the browser to take effect. The latest Chrome update fixes two zero-day exploits in the browser (CVE-2025-5419 and CVE-2025-4664).

For a detailed breakdown on the individual security updates released by Microsoft today, check out the Patch Tuesday roundup from the SANS Internet Storm Center. Action 1 has a breakdown of patches from Microsoft and a raft of other software vendors releasing fixes this month. As always, please back up your system and/or data before patching, and feel free to drop a note in the comments if you run into any problems applying these updates.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Алкоголь – один из основных факторов смертности от внешних причин

Актриса Поплавская заявила, что Пугачева ничего не сделала для мировой культуры

Сотрудники Московского филиала успешно прошли аттестацию на знание инструкций по ремонту колесных пар

ДИАКОН внедряет технологичные решения в медицинские учреждения России: установка нового автоматического коагулометра в РНИМУ им. Н.И. Пирогова

Today24.pro

Chelsea to sign new forward as £50m deal is agreed

Thai court suspends prime minister as it probes ethics case

The unbearable obviousness of AI fitness summaries

Senate works through the night as GOP tries to cut deal that satisfies those who want more and less Medicaid cuts

News24.pro

Крупное ДТП на Орловщине: самосвал «собрал» еще три грузовика

Navicon представил универсальный оптимизатор для всех IBP-систем

Обложка песни. Обложки альбомов песен.

Axenix помог группе компании ITMS повысить операционную эффективность ИТ

Game24.pro

Инструкция по запуску Grand Theft Auto V на Android

No more dolphin swimming or flying in Rematch—in a bug fix, Sloclap very seriously explains why levitating soccer players aren't part of its vision for the game

I asked the man in charge of a major live service game if ugly crossover skins are a problem, and I didn't care for his answer

Magic Chess: GO GO 1.1.94.1861

Russia24.pro

Легких ног и крепкого здоровья: когда поможет врач-подолог

Трамп приостановил санкции в отношении экс-президента ФИДЕ Илюмжинова

Будут ли магнитные бури сегодня, 2 июля 2025 года?

Москва пережила самый холодный 1 июля за 63 года: всего 14,3 градуса тепла

Другие проекты от SMI24.net

News-life

Нельзя помочь даже ребёнку: Как новые правила в крымских поездах испортили отдых тысячам туристов

Суд арестовал ещё одного последователя Лесли за домогательства к москвичкам

Туман вызвал задержку более 30 рейсов в Новосибирске и шести в Кемерове

Будут ли магнитные бури сегодня, 2 июля 2025 года?

Ru24.net

Туман вызвал задержку более 30 рейсов в Новосибирске и шести в Кемерове

Свиной удар: Россия и Китай лишили американских фермеров прибыли из-за санкций

Футболист Даниил Уткин принял ислам

Анна Завтур и Павел Попов потерялись во Вьетнаме: что не так с «Высоким сезоном»

News.tennis

Медведев: Я удивлен уровнем Бонзи

Рублев и Хачанов вышли во второй круг Уимблдона

Старт Уимблдона, Братский кубок и плей-офф клубного ЧМ: что посмотреть сегодня

Медведев выразил недовольство игрой соперника на Уимблдоне

29ru.net

Агроном Викулов рассказал, как вырастить клубнику дождливым летом

Загадка жены Тимура Иванова. Куда "гламурный генерал" тратил миллионы? Она появилась в суде, ничего не стесняясь

Туман в Сибири: более 30 рейсов задержаны в аэропортах Новосибирска и Кемерова

Суд арестовал ещё одного последователя Лесли за домогательства к москвичкам

Музыкальные новости

Poisk-music.ru

Солистка группы “Блестящие” Ксения Новикова и новый солист группы “Ласковый Май” Сергей Арутюнов перестали скрывать

Концерт Мэрилина Мэнсона в Великобритании отменили из-за протестов

Поклонники решили, что у Крида и Чеботиной роман

Певец Юрий Лоза заявил, что спасается от хандры на российских курортах

Ria.city

Будут ли магнитные бури сегодня, 2 июля 2025 года?

Москва пережила самый холодный 1 июля за 63 года: всего 14,3 градуса тепла

Трамп приостановил санкции в отношении экс-президента ФИДЕ Илюмжинова

Посол Азербайджана в Москве Мустафаев передал в МИД РФ ноту протеста

Rss.plus

Алгоритмы продвижения в Яндекс Музыка.

Возрождение традиционных ценностей и естественной красоты: в России стартовал конкурс красоты нового формата

Тверская область: ввозили капусту из Беларуси, рис из Италии

Экс-игрок «Спартака» Мухамадиев находится в тяжёлом состоянии после перенесённых инсультов

Auto.russia24.pro

В Ростокине планируют проложить новый бульвар

Собянин: На дублере Калужского шоссе откроют движение в 2025 году

Москвичей предупредили о дожде и сильном ветре 2 июля

Начали давить свидетелей: В Москве выходец с Кавказа разбил голову мужчине

Putin.russia24.pro

Путин обозначил задачи по развитию отечественного мессенджера

Президент Путин проведет переговоры с главой Киргизии Садыром Жапаровым

Калмыцкие просветители в борьбе за национальную премию «Знание»

В Кремле раскрыли тему переговоров Путина и президента Киргизии 2 июля

Health.russia24.pro

Легких ног и крепкого здоровья: когда поможет врач-подолог

Орловчане завоевали золото и бронзу на соревнованиях по оказанию экстренной медицинской помощи

На территории городской больницы им. Савельевой в ЗАО открыли арт-объект

Врач-косметолог Зухра Балакеримова: как правильно ухаживать за кожей шеи

Zelensky.russia24.pro

Американский журналист раскритиковал отказ Киева от президентских выборов

Выборы по спецзаказу: Киев сочиняет новые законы «под себя»

Sport.russia24.pro

Военнослужащие и сотрудники Росгвардии обеспечили правопорядок на футбольном матче в Москве

Спортсмен из Росгвардии стал победителем Международного турнира по самбо в Краснодаре

Футбольный клуб ЦСКА обыграл белградский «Партизан» в матче Братского кубка

Ансамбль Росгвардии выступил на открытии международного футбольного турнира в Москве

Lukashenko.russia24.pro

Лукашенко заявил, что не допустит давления США по вопросу заключенных

Лукашенко: на переговорах с Келлогом не было «игры в поддавки»

Лукашенко: спустя 80 лет ялтинский мир сменила «брюссельско-вашингтонская авантюра»

Лукашенко: США обещали, что помилованные не будут критиковать Белоруссию

Person.russian.city

Собянин ввел штрафы за непредоставление данных о местоположении коммуникаций

Сергей Собянин. Главное за день

Собянин: На дублере Калужского шоссе откроют движение в 2025 году

Сергей Собянин подписал закон о налоговой льготе для организаций, содержащих ООЗТ

Ecology.russia24.pro

Кабмин поддержит проект о расширении контроля с помощью ИИ и автоматики в Москве

Учёные из Петербурга научили микроводоросли производить топливо

Применение озона в обработке воды

Платформа VOX помогла «Газпромбанку» увеличить рекламную конверсию с помощью in-image рекламы и ИИ

29ru.net

В Тамбовской области намерены создать туркластер на базе дворянской усадьбы

Туман в Сибири: более 30 рейсов задержаны в аэропортах Новосибирска и Кемерова

Агроном Викулов рассказал, как вырастить клубнику дождливым летом

Зaпaднοe влияниe в ΡΦ cтaнοвитcя нeɜaмeтнee и cтpaшнee – Κлимοв

Severodvinsk.ws

В Архангельской области намерены создать региональный маркетплейс

Группа Аквилон приступает к строительству нового жилого комплекса и физкультурно-оздоровительного комплекса с бассейном в центре Архангельска

В России резко выросли тарифы ЖКУ

Мощный рост тарифов ЖКХ в России: как изменятся цены на коммуналку с 1 июля

Sevpoisk.ru

Крымский мост после открытия движения: оперативная информация об очередях

В заказнике "Кастель" выгорело 2,3 га особо охраняемой территории

Погода на 30 июня 2025 года в Крыму и Севастополе: воздух прогреется до 28 градусов

Миндальная аллея и гамаки: в Симферополе тестируют формулу счастливого соседства

103news.com

Как научить ребёнка личным границам: советы психолога Васильковой

АРМЕНИЯ. Рашид Исмаилов: МАГАТЭ нужно проверить данные о захоронении ядерных отходов в Армении

ЦСКА со счетом 3:1 обыграл "Партизан" в матче "Братского кубка"

В Подмосковье стартовал приём на премии Пришвина и Рождественского

Агрегатор новостей 24СМИ