Listopadowy Wtorek Microsoftu 2025. (P25-405)

utworzone przez | lis 12, 2025 | Aktualizacje

Listopadowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 63 luk, w tym jednej aktywnie wykorzystywanej luki zero-day.

W tym Patch Tuesday naprawiono również cztery „krytyczne” luki w zabezpieczeniach, z których dwie umożliwiają zdalne wykonanie kodu, jedna podniesienie uprawnień, a czwarta ujawnienie informacji.

Wykorzystana luka zero-day to:

CVE-2025-62215 – Luka w zabezpieczeniach jądra systemu Windows umożliwiająca podniesienie uprawnień

Firma Microsoft załatała lukę w jądrze systemu Windows, która została wykorzystana do uzyskania uprawnień SYSTEM na urządzeniach z systemem Windows.

„Współbieżne wykonywanie z wykorzystaniem współdzielonych zasobów z nieprawidłową synchronizacją („warunek wyścigu”) w jądrze systemu Windows umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” – wyjaśnia Microsoft.

Microsoft twierdzi, że luka wymaga od atakującego wygrania warunku wyścigu, po czym otrzymuje on uprawnienia SYSTEM.

Poniżej znajduje się kompletna lista luk w zabezpieczeniach naprawionych w aktualizacjach Patch Tuesday z listopada 2025 r.

TagCVE IDCVE opisKrytyczność
Azure Monitor AgentCVE-2025-59504Azure Monitor Agent Remote Code Execution VulnerabilityWażna
Customer Experience Improvement Program (CEIP)CVE-2025-59512Customer Experience Improvement Program (CEIP) Elevation of Privilege VulnerabilityWażna
Dynamics 365 Field Service (online)CVE-2025-62211Dynamics 365 Field Service (online) Spoofing VulnerabilityWażna
Dynamics 365 Field Service (online)CVE-2025-62210Dynamics 365 Field Service (online) Spoofing VulnerabilityWażna
GitHub Copilot and Visual Studio CodeCVE-2025-62453GitHub Copilot and Visual Studio Code Security Feature Bypass VulnerabilityWażna
Host Process for Windows TasksCVE-2025-60710Host Process for Windows Tasks Elevation of Privilege VulnerabilityWażna
Microsoft Configuration ManagerCVE-2025-47179Configuration Manager Elevation of Privilege VulnerabilityWażna
Microsoft Dynamics 365 (on-premises)CVE-2025-62206Microsoft Dynamics 365 (On-Premises) Information Disclosure VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-60724GDI+ Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-62216Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-62199Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft Office ExcelCVE-2025-62200Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-62201Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-60726Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-62203Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-62202Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-60727Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-60728Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59240Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office SharePointCVE-2025-62204Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-62205Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Streaming ServiceCVE-2025-59514Microsoft Streaming Service Proxy Elevation of Privilege VulnerabilityWażna
Microsoft Wireless Provisioning SystemCVE-2025-62218Microsoft Wireless Provisioning System Elevation of Privilege VulnerabilityWażna
Microsoft Wireless Provisioning SystemCVE-2025-62219Microsoft Wireless Provisioning System Elevation of Privilege VulnerabilityWażna
Multimedia Class Scheduler Service (MMCSS)CVE-2025-60707Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege VulnerabilityWażna
Nuance PowerScribeCVE-2025-30398Nuance PowerScribe 360 Information Disclosure VulnerabilityKrytyczna
OneDrive for AndroidCVE-2025-60722Microsoft OneDrive for Android Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-60706Windows Hyper-V Information Disclosure VulnerabilityWażna
SQL ServerCVE-2025-59499Microsoft SQL Server Elevation of Privilege VulnerabilityWażna
Storvsp.sys DriverCVE-2025-60708Storvsp.sys Driver Denial of Service VulnerabilityWażna
Visual StudioCVE-2025-62214Visual Studio Remote Code Execution VulnerabilityKrytyczna
Visual Studio Code CoPilot Chat ExtensionCVE-2025-62449Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass VulnerabilityWażna
Visual Studio Code CoPilot Chat ExtensionCVE-2025-62222Agentic AI and Visual Studio Code Remote Code Execution VulnerabilityWażna
Windows Administrator ProtectionCVE-2025-60721Windows Administrator Protection Elevation of Privilege VulnerabilityWażna
Windows Administrator ProtectionCVE-2025-60718Windows Administrator Protection Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2025-62217Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2025-60719Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2025-62213Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Bluetooth RFCOM Protocol DriverCVE-2025-59513Windows Bluetooth RFCOM Protocol Driver Information Disclosure VulnerabilityWażna
Windows Broadcast DVR User ServiceCVE-2025-59515Windows Broadcast DVR User Service Elevation of Privilege VulnerabilityWażna
Windows Broadcast DVR User ServiceCVE-2025-60717Windows Broadcast DVR User Service Elevation of Privilege VulnerabilityWażna
Windows Client-Side Caching (CSC) ServiceCVE-2025-60705Windows Client-Side Caching Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2025-60709Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows DirectXCVE-2025-59506DirectX Graphics Kernel Elevation of Privilege VulnerabilityWażna
Windows DirectXCVE-2025-60716DirectX Graphics Kernel Elevation of Privilege VulnerabilityKrytyczna
Windows DirectXCVE-2025-60723DirectX Graphics Kernel Denial of Service VulnerabilityWażna
Windows KerberosCVE-2025-60704Windows Kerberos Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-62215Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows License ManagerCVE-2025-62208Windows License Manager Information Disclosure VulnerabilityWażna
Windows License ManagerCVE-2025-62209Windows License Manager Information Disclosure VulnerabilityWażna
Windows OLECVE-2025-60714Windows OLE Remote Code Execution VulnerabilityWażna
Windows Remote DesktopCVE-2025-60703Windows Remote Desktop Services Elevation of Privilege VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-62452Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-59510Windows Routing and Remote Access Service (RRAS) Denial of Service VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-60715Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-60713Windows Routing and Remote Access Service (RRAS) Elevation of Privilege VulnerabilityWażna
Windows Smart CardCVE-2025-59505Windows Smart Card Reader Elevation of Privilege VulnerabilityWażna
Windows SpeechCVE-2025-59507Windows Speech Runtime Elevation of Privilege VulnerabilityWażna
Windows SpeechCVE-2025-59508Windows Speech Recognition Elevation of Privilege VulnerabilityWażna
Windows SpeechCVE-2025-59509Windows Speech Recognition Information Disclosure VulnerabilityWażna
Windows Subsystem for Linux GUICVE-2025-62220Windows Subsystem for Linux GUI Remote Code Execution VulnerabilityWażna
Windows TDX.sysCVE-2025-60720Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege VulnerabilityWażna
Windows WLAN ServiceCVE-2025-59511Windows WLAN Service Elevation of Privilege VulnerabilityWażna