Microsoft Juni 2025 Patch retter 1 utnyttet zero-day og 66 sårbarheter.
Microsoft Juni 2025 Patch retter 1 utnyttet zero-day og 66 sårbarheter
Microsofts sikkerhetsoppdateringer for juni 2025 adresserer totalt 66 sårbarheter, inkludert én aktivt utnyttet zero-day (CVE-2025-33053) og én annen offentlig kjent svakhet (CVE-2025-33073). Blant disse er 10 klassifisert som kritiske, hvorav 8 er fjernkodekjøringsfeil (RCE) og 2 tillater eskalering av privilegier. Den aktivt utnyttede svakheten (CVE-2025-33053) er en RCE-feil i Windows WebDAV, brukt i målrettede angrep. Den andre fremhevede sårbarheten (CVE-2025-33073) gjelder SMB og lokal privilegieeskalering, som kan gi SYSTEM-rettigheter ved utnyttelse.
Fordeling av sårbarhetene er: 25 for fjernkodekjøring, 13 for eskalering av privilegier, 17 for informasjonslekkasje, 6 for tjenestenekt, 3 for sikkerhetsomgåelse og 2 for spoofing
Oppdateringene påvirker alle støttede versjoner av Windows 10, Windows 11 og Windows Server.
Microsoft anbefaler umiddelbar installasjon av de nyeste sikkerhetsoppdateringene via Windows Update eller Microsoft Update Catalog. Organisasjoner bør også vurdere å aktivere SMB-signering midlertidig for å mitigere risikoen fra CVE-2025-33073 før full utrulling. Sørg for omstart etter installasjon for at oppdateringene skal tre i kraft.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.