Lipcowy Wtorek Microsoftu 2025. (P25-216)

utworzone przez | lip 9, 2025 | Aktualizacje

Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server.

Lipcowy Patch Tuesday naprawia jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Firma Microsoft klasyfikuje lukę typu zero-day jako publicznie ujawnioną lub aktywnie wykorzystywaną, podczas gdy nie jest dostępna żadna oficjalna poprawka.

Publicznie ujawniona luka typu zero-day to:

CVE-2025-49719 — Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w Microsoft SQL Server

Firma Microsoft naprawia lukę w Microsoft SQL Server, która może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu dostęp do danych z niezainicjowanej pamięci.

„Nieprawidłowa walidacja danych wejściowych w SQL Server umożliwia nieautoryzowanemu atakującemu ujawnienie informacji w sieci” — wyjaśnia Microsoft. Administratorzy mogą naprawić lukę, instalując najnowszą wersję Microsoft SQL Server i instalując sterownik Microsoft OLE DB Driver 18 lub 19.

Chociaż w tym Patch Tuesday był tylko jeden zero-day, Microsoft naprawił liczne, krytyczne luki umożliwiające zdalne wykonywanie kodu w pakiecie Microsoft Office, które można wykorzystać, po prostu otwierając specjalnie spreparowany dokument lub przeglądając go w panelu podglądu.

Microsoft stwierdza, że ​​aktualizacje zabezpieczeń dla tych luk nie są jeszcze dostępne dla pakietu Microsoft Office LTSC dla komputerów Mac 2021 i 2024 i zostaną wkrótce wydane.

Firma naprawiła również inną krytyczną lukę RCE w programie Microsoft SharePoint oznaczoną jako CVE-2025-49704, którą można wykorzystać zdalnie przez Internet, o ile użytkownik ma konto na platformie.

Poniżej znajduje się pełna lista rozwiązanych luk w aktualizacjach Patch Tuesday z lipca 2025 r.

TagCVE IDCVE opisKrytczyność
AMD L1 Data QueueCVE-2025-36357AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data QueueKrytyczna
AMD Store QueueCVE-2025-36350AMD: CVE-2024-36350 Transient Scheduler Attack in Store QueueKrytyczna
Azure Monitor AgentCVE-2025-47988Azure Monitor Agent Remote Code Execution VulnerabilityWażna
Capability Access Management Service (camsvc)CVE-2025-49690Capability Access Management Service (camsvc) Elevation of Privilege VulnerabilityWażna
HID class driverCVE-2025-48816HID Class Driver Elevation of Privilege VulnerabilityWażna
Kernel Streaming WOW Thunk Service DriverCVE-2025-49675Kernel Streaming WOW Thunk Service Driver Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2025-49677Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2025-49694Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2025-49693Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Configuration ManagerCVE-2025-47178Microsoft Configuration Manager Remote Code Execution VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-49732Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-49742Windows Graphics Component Remote Code Execution VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-49744Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Input Method Editor (IME)CVE-2025-49687Windows Input Method Editor (IME) Elevation of Privilege VulnerabilityWażna
Microsoft Input Method Editor (IME)CVE-2025-47991Windows Input Method Editor (IME) Elevation of Privilege VulnerabilityWażna
Microsoft Input Method Editor (IME)CVE-2025-47972Windows Input Method Editor (IME) Elevation of Privilege VulnerabilityWażna
Microsoft MPEG-2 Video ExtensionCVE-2025-48806Microsoft MPEG-2 Video Extension Remote Code Execution VulnerabilityWażna
Microsoft MPEG-2 Video ExtensionCVE-2025-48805Microsoft MPEG-2 Video Extension Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-47994Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2025-49697Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-49695Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-49696Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-49699Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-49702Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft Office ExcelCVE-2025-48812Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-49711Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office PowerPointCVE-2025-49705Microsoft PowerPoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-49701Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-49704Microsoft SharePoint Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2025-49706Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft Office WordCVE-2025-49703Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft Office WordCVE-2025-49698Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft Office WordCVE-2025-49700Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft PC ManagerCVE-2025-47993Microsoft PC Manager Elevation of Privilege VulnerabilityWażna
Microsoft PC ManagerCVE-2025-49738Microsoft PC Manager Elevation of Privilege VulnerabilityWażna
Microsoft TeamsCVE-2025-49731Microsoft Teams Elevation of Privilege VulnerabilityWażna
Microsoft TeamsCVE-2025-49737Microsoft Teams Elevation of Privilege VulnerabilityWażna
Microsoft Windows QoS schedulerCVE-2025-49730Microsoft Windows QoS Scheduler Driver Elevation of Privilege VulnerabilityWażna
Microsoft Windows Search ComponentCVE-2025-49685Windows Search Service Elevation of Privilege VulnerabilityWażna
Office Developer PlatformCVE-2025-49756Office Developer Platform Security Feature Bypass VulnerabilityWażna
Remote Desktop ClientCVE-2025-48817Remote Desktop Client Remote Code Execution VulnerabilityWażna
Remote Desktop ClientCVE-2025-33054Remote Desktop Spoofing VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-48822Windows Hyper-V Discrete Device Assignment (DDA) Remote Code Execution VulnerabilityKrytyczna
Role: Windows Hyper-VCVE-2025-47999Windows Hyper-V Denial of Service VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-48002Windows Hyper-V Information Disclosure VulnerabilityWażna
Service FabricCVE-2025-21195Azure Service Fabric Runtime Elevation of Privilege VulnerabilityWażna
SQL ServerCVE-2025-49719Microsoft SQL Server Information Disclosure VulnerabilityWażna
SQL ServerCVE-2025-49718Microsoft SQL Server Information Disclosure VulnerabilityWażna
SQL ServerCVE-2025-49717Microsoft SQL Server Remote Code Execution VulnerabilityKrytyczna
Storage Port DriverCVE-2025-49684Windows Storage Port Driver Information Disclosure VulnerabilityWażna
Universal Print Management ServiceCVE-2025-47986Universal Print Management Service Elevation of Privilege VulnerabilityWażna
Virtual Hard Disk (VHDX)CVE-2025-47971Microsoft Virtual Hard Disk Elevation of Privilege VulnerabilityWażna
Virtual Hard Disk (VHDX)CVE-2025-49689Microsoft Virtual Hard Disk Elevation of Privilege VulnerabilityWażna
Virtual Hard Disk (VHDX)CVE-2025-49683Microsoft Virtual Hard Disk Remote Code Execution VulnerabilityNiska
Virtual Hard Disk (VHDX)CVE-2025-47973Microsoft Virtual Hard Disk Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2025-49739Visual Studio Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2025-27614MITRE: CVE-2025-27614 Gitk Arbitrary Code Execution VulnerabilityNieokreślona
Visual StudioCVE-2025-27613MITRE: CVE-2025-27613 Gitk Arguments VulnerabilityNieokreślona
Visual StudioCVE-2025-46334MITRE: CVE-2025-46334 Git Malicious Shell VulnerabilityNieokreślona
Visual StudioCVE-2025-46835MITRE: CVE-2025-46835 Git File Overwrite VulnerabilityNieokreślona
Visual StudioCVE-2025-48384MITRE: CVE-2025-48384 Git Symlink VulnerabilityNieokreślona
Visual StudioCVE-2025-48386MITRE: CVE-2025-48386 Git Credential Helper VulnerabilityNieokreślona
Visual StudioCVE-2025-48385MITRE: CVE-2025-48385 Git Protocol Injection VulnerabilityNieokreślona
Visual Studio Code – Python extensionCVE-2025-49714Visual Studio Code Python Extension Remote Code Execution VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2025-49661Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows AppX Deployment ServiceCVE-2025-48820Windows AppX Deployment Service Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2025-48818BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-48001BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-48804BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-48003BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-48800BitLocker Security Feature Bypass VulnerabilityWażna
Windows Connected Devices Platform ServiceCVE-2025-48000Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityWażna
Windows Connected Devices Platform ServiceCVE-2025-49724Windows Connected Devices Platform Service Remote Code Execution VulnerabilityWażna
Windows Cred SSProvider ProtocolCVE-2025-47987Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2025-48823Windows Cryptographic Services Information Disclosure VulnerabilityWażna
Windows Event TracingCVE-2025-47985Windows Event Tracing Elevation of Privilege VulnerabilityWażna
Windows Event TracingCVE-2025-49660Windows Event Tracing Elevation of Privilege VulnerabilityWażna
Windows Fast FAT DriverCVE-2025-49721Windows Fast FAT File System Driver Elevation of Privilege VulnerabilityWażna
Windows GDICVE-2025-47984Windows GDI Information Disclosure VulnerabilityWażna
Windows Imaging ComponentCVE-2025-47980Windows Imaging Component Information Disclosure VulnerabilityKrytyczna
Windows KDC Proxy Service (KPSSVC)CVE-2025-49735Windows KDC Proxy Service (KPSSVC) Remote Code Execution VulnerabilityKrytyczna
Windows KerberosCVE-2025-47978Windows Kerberos Denial of Service VulnerabilityWażna
Windows KernelCVE-2025-49666Windows Server Setup and Boot Event Collection Remote Code Execution VulnerabilityWażna
Windows KernelCVE-2025-26636Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-48809Windows Secure Kernel Mode Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-48808Windows Kernel Information Disclosure VulnerabilityWażna
Windows MBT Transport driverCVE-2025-47996Windows MBT Transport Driver Elevation of Privilege VulnerabilityWażna
Windows MediaCVE-2025-49682Windows Media Elevation of Privilege VulnerabilityWażna
Windows MediaCVE-2025-49691Windows Miracast Wireless Display Remote Code Execution VulnerabilityWażna
Windows NetlogonCVE-2025-49716Windows Netlogon Denial of Service VulnerabilityWażna
Windows NotificationCVE-2025-49726Windows Notification Elevation of Privilege VulnerabilityWażna
Windows NotificationCVE-2025-49725Windows Notification Elevation of Privilege VulnerabilityWażna
Windows NTFSCVE-2025-49678NTFS Elevation of Privilege VulnerabilityWażna
Windows Performance RecorderCVE-2025-49680Windows Performance Recorder (WPR) Denial of Service VulnerabilityWażna
Windows Print Spooler ComponentsCVE-2025-49722Windows Print Spooler Denial of Service VulnerabilityWażna
Windows Remote Desktop Licensing ServiceCVE-2025-48814Remote Desktop Licensing Service Security Feature Bypass VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49688Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49676Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49672Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49670Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49671Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49753Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49729Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49673Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49674Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49669Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49663Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49668Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49681Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-49657Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-47998Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-48824Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Secure Kernel ModeCVE-2025-48810Windows Secure Kernel Mode Information Disclosure VulnerabilityWażna
Windows ShellCVE-2025-49679Windows Shell Elevation of Privilege VulnerabilityWażna
Windows SmartScreenCVE-2025-49740Windows SmartScreen Security Feature Bypass VulnerabilityWażna
Windows SMBCVE-2025-48802Windows SMB Server Spoofing VulnerabilityWażna
Windows SPNEGO Extended NegotiationCVE-2025-47981SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution VulnerabilityKrytyczna
Windows SSDP ServiceCVE-2025-47976Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege VulnerabilityWażna
Windows SSDP ServiceCVE-2025-47975Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege VulnerabilityWażna
Windows SSDP ServiceCVE-2025-48815Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege VulnerabilityWażna
Windows StateRepository APICVE-2025-49723Windows StateRepository API Server file Tampering VulnerabilityWażna
Windows StorageCVE-2025-49760Windows Storage Spoofing VulnerabilityModerate
Windows Storage VSP DriverCVE-2025-47982Windows Storage VSP Driver Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2025-49686Windows TCP/IP Driver Elevation of Privilege VulnerabilityWażna
Windows TDX.sysCVE-2025-49658Windows Transport Driver Interface (TDI) Translation Driver Information Disclosure VulnerabilityWażna
Windows TDX.sysCVE-2025-49659Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege VulnerabilityWażna
Windows Universal Plug and Play (UPnP) Device HostCVE-2025-48821Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege VulnerabilityWażna
Windows Universal Plug and Play (UPnP) Device HostCVE-2025-48819Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege VulnerabilityWażna
Windows Update ServiceCVE-2025-48799Windows Update Service Elevation of Privilege VulnerabilityWażna
Windows User-Mode Driver Framework HostCVE-2025-49664Windows User-Mode Driver Framework Host Information Disclosure VulnerabilityWażna
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-47159Windows Virtualization-Based Security (VBS) Elevation of Privilege VulnerabilityWażna
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-48811Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityWażna
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-48803Windows Virtualization-Based Security (VBS) Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2025-49727Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – ICOMPCVE-2025-49733Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – ICOMPCVE-2025-49667Windows Win32 Kernel Subsystem Elevation of Privilege VulnerabilityWażna
Workspace BrokerCVE-2025-49665Workspace Broker Elevation of Privilege VulnerabilityWażna