Najnoviji Microsoftov „Patch Tuesday“ donosi ispravke za više od 60 ranjivosti u Windowsu i drugim proizvodima.
Među njima se nalazi i zero-day ranjivost u Windows kernelu, koja je već bila iskorišćena u nepoznatim napadima. Ranjivost je praćena kao CVE-2025-62215 i opisana je kao eskalacija privilegija visokog značaja, koja omogućava napadaču da dobije System privilegije na pogođenom Windows uređaju.
„Uspješno iskorišćavanje ove ranjivosti zahtijeva da napadač pobijedi u race condition situaciji“, objasnio je Microsoft u svom saopštenju.
Prema navodima kompanije, Microsoft Threat Intelligence Center (MSTIC) i Microsoft Security Response Center (MSRC) identifikovali su CVE-2025-62215. Microsoft nije objavio detalje o napadima koji su koristili ovu ranjivost.
Kompanija je dodijelila kritičnu ozbiljnost za četiri ranjivosti koje utiču na Windows, Office, Visual Studio i Nuance PowerScribe 360.
Ranjivosti označene kao važnog stepena ozbiljnosti zakrpljene su u Windowsu, Visual Studio-u, Azure Monitor Agentu, Configuration Manageru, Dynamics 365, Office-u, OneDrive-u, SharePointu i Edge-u.
Ukupno, više od 30 ranjivosti zakrpljenih ovog mjeseca mogle su se iskoristiti za eskalaciju privilegija, dok 22 omogućavaju zlonamjerno izvršavanje udaljenog koda. Ostale slabosti mogu dovesti do spoofinga, DoS napada, zaobilaženja bezbjednosti i otkrivanja informacija.
Dodatne informacije o najnovijim zakrpama dostupne su na Microsoftovom MSRC portalu.
Izvor: SecurityWeek
