Majowy wtorek poprawek firmy Microsoft z 2025 r., który obejmuje aktualizacje zabezpieczeń dla 72 luk, w tym pięciu aktywnie wykorzystywanych i dwóch publicznie ujawnionych luk typu zero-day.
W tym miesiącu wtorek poprawek naprawia jedną aktywnie wykorzystywaną lukę typu zero-day.
Aktywnie wykorzystywana luka typu zero-day w dzisiejszych aktualizacjach to:
CVE-2025-30400 — luka w zabezpieczeniach podniesienia uprawnień w bibliotece rdzenia DWM firmy Microsoft
Firma Microsoft naprawiła wykorzystaną lukę w zabezpieczeniach podniesienia uprawnień, która daje atakującym uprawnienia SYSTEMOWE.
„Użycie po zwolnieniu w systemie Windows DWM umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” — czytamy w ostrzeżeniu.
CVE-2025-32701 — Luka w zabezpieczeniach sterownika systemu plików dziennika systemu Windows umożliwiająca podniesienie uprawnień
Microsoft naprawił wykorzystaną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień, która daje atakującym uprawnienia SYSTEMOWE.
„Użycie po zwolnieniu sterownika systemu plików dziennika systemu Windows umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” — czytamy w ostrzeżeniu.
CVE-2025-32706 — Luka w zabezpieczeniach sterownika systemu plików dziennika systemu Windows umożliwiająca podniesienie uprawnień
„Nieprawidłowa walidacja danych wejściowych w sterowniku systemu Common Log File System systemu Windows umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień”
CVE-2025-32709 — Luka w zabezpieczeniach sterownika funkcji pomocniczych systemu Windows dla WinSock umożliwiająca podniesienie uprawnień.
Microsoft naprawił wykorzystaną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień, która daje atakującym uprawnienia SYSTEMOWE.
„Użycie po zwolnieniu sterownika funkcji pomocniczych systemu Windows dla WinSock umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” — wyjaśnia ostrzeżenie firmy Microsoft.
CVE-2025-30397 — Luka w zabezpieczeniach związana z uszkodzeniem pamięci Scripting Engine
Microsoft naprawił lukę umożliwiającą zdalne wykonanie kodu, którą można wykorzystać za pośrednictwem przeglądarki Microsoft Edge lub Internet Explorer.
„Dostęp do zasobu przy użyciu niezgodnego typu („pomieszanie typów”) w Microsoft Scripting Engine umożliwia nieautoryzowanemu atakującemu wykonanie kodu w sieci” — wyjaśnia Microsoft.
Publicznie ujawnione luki typu zero-day to:
CVE-2025-26685 — Luka umożliwiająca podszywanie się pod tożsamość w programie Microsoft Defender
Microsoft naprawia lukę w programie Microsoft Defender, która umożliwia nieuwierzytelniony atak w celu podszywania się pod inne konto.
„Nieprawidłowe uwierzytelnianie w programie Microsoft Defender for Identity umożliwia nieuprawnionemu atakującemu podszywanie się pod sąsiednią sieć” — wyjaśnia Microsoft.
Luka może zostać wykorzystana przez nieuwierzytelnionego atakującego z dostępem do sieci LAN.
CVE-2025-32702 — Luka umożliwiająca zdalne wykonywanie kodu w programie Visual Studio
Microsoft naprawił lukę umożliwiającą zdalne wykonywanie kodu w programie Visual Studio, którą może wykorzystać nieuwierzytelniony atakujący.
„Nieprawidłowa neutralizacja specjalnych elementów używanych w poleceniu („wstrzyknięcie polecenia”) w programie Visual Studio umożliwia nieautoryzowanemu atakującemu lokalne wykonywanie kodu” — wyjaśnia Microsoft.
| Tag | CVE ID | Opis | Krytyczność |
| .NET, Visual Studio, and Build Tools for Visual Studio | CVE-2025-26646 | .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability | Ważna |
| Active Directory Certificate Services (AD CS) | CVE-2025-29968 | Active Directory Certificate Services (AD CS) Denial of Service Vulnerability | Ważna |
| Azure | CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability | Krytyczna |
| Azure | CVE-2025-30387 | Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability | Ważna |
| Azure Automation | CVE-2025-29827 | Azure Automation Elevation of Privilege Vulnerability | Krytyczna |
| Azure DevOps | CVE-2025-29813 | Azure DevOps Server Elevation of Privilege Vulnerability | Krytyczna |
| Azure File Sync | CVE-2025-29973 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | Ważna |
| Azure Storage Resource Provider | CVE-2025-29972 | Azure Storage Resource Provider Spoofing Vulnerability | Krytyczna |
| Microsoft Brokering File System | CVE-2025-29970 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Ważna |
| Microsoft Dataverse | CVE-2025-47732 | Microsoft Dataverse Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Dataverse | CVE-2025-29826 | Microsoft Dataverse Elevation of Privilege Vulnerability | Ważna |
| Microsoft Defender for Endpoint | CVE-2025-26684 | Microsoft Defender Elevation of Privilege Vulnerability | Ważna |
| Microsoft Defender for Identity | CVE-2025-26685 | Microsoft Defender for Identity Spoofing Vulnerability | Ważna |
| Microsoft Edge (Chromium-based) | CVE-2025-4050 | Chromium: CVE-2025-4050 Out of bounds memory access in DevTools | Nieokreślona |
| Microsoft Edge (Chromium-based) | CVE-2025-4096 | Chromium: CVE-2025-4096 Heap buffer overflow in HTML | Nieokreślona |
| Microsoft Edge (Chromium-based) | CVE-2025-29825 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | Niska |
| Microsoft Edge (Chromium-based) | CVE-2025-4052 | Chromium: CVE-2025-4052 Inappropriate implementation in DevTools | Nieokreślona |
| Microsoft Edge (Chromium-based) | CVE-2025-4051 | Chromium: CVE-2025-4051 Insufficient data validation in DevTools | Nieokreślona |
| Microsoft Edge (Chromium-based) | CVE-2025-4372 | Chromium: CVE-2025-4372 Use after free in WebAudio | Nieokreślona |
| Microsoft Office | CVE-2025-30377 | Microsoft Office Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Office | CVE-2025-30386 | Microsoft Office Remote Code Execution Vulnerability | Krytyczna |
| Microsoft Office Excel | CVE-2025-29977 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30383 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-29979 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30376 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30393 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-32704 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30375 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30379 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Excel | CVE-2025-30381 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
| Microsoft Office Outlook | CVE-2025-32705 | Microsoft Outlook Remote Code Execution Vulnerability | Ważna |
| Microsoft Office PowerPoint | CVE-2025-29978 | Microsoft PowerPoint Remote Code Execution Vulnerability | Ważna |
| Microsoft Office SharePoint | CVE-2025-30378 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Ważna |
| Microsoft Office SharePoint | CVE-2025-30382 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Ważna |
| Microsoft Office SharePoint | CVE-2025-30384 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Ważna |
| Microsoft Office SharePoint | CVE-2025-29976 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Ważna |
| Microsoft PC Manager | CVE-2025-29975 | Microsoft PC Manager Elevation of Privilege Vulnerability | Ważna |
| Microsoft Power Apps | CVE-2025-47733 | Microsoft Power Apps Information Disclosure Vulnerability | Krytyczna |
| Microsoft Scripting Engine | CVE-2025-30397 | Scripting Engine Memory Corruption Vulnerability | Ważna |
| Remote Desktop Gateway Service | CVE-2025-26677 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Ważna |
| Remote Desktop Gateway Service | CVE-2025-29967 | Remote Desktop Client Remote Code Execution Vulnerability | Krytyczna |
| Remote Desktop Gateway Service | CVE-2025-29831 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Ważna |
| Remote Desktop Gateway Service | CVE-2025-30394 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Ważna |
| Role: Windows Hyper-V | CVE-2025-29955 | Windows Hyper-V Denial of Service Vulnerability | Ważna |
| Universal Print Management Service | CVE-2025-29841 | Universal Print Management Service Elevation of Privilege Vulnerability | Ważna |
| UrlMon | CVE-2025-29842 | UrlMon Security Feature Bypass Vulnerability | Ważna |
| Visual Studio | CVE-2025-32703 | Visual Studio Information Disclosure Vulnerability | Ważna |
| Visual Studio | CVE-2025-32702 | Visual Studio Remote Code Execution Vulnerability | Ważna |
| Visual Studio Code | CVE-2025-21264 | Visual Studio Code Security Feature Bypass Vulnerability | Ważna |
| Web Threat Defense (WTD.sys) | CVE-2025-29971 | Web Threat Defense (WTD.sys) Denial of Service Vulnerability | Ważna |
| Windows Ancillary Function Driver for WinSock | CVE-2025-32709 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Ważna |
| Windows Common Log File System Driver | CVE-2025-32701 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Common Log File System Driver | CVE-2025-30385 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Common Log File System Driver | CVE-2025-32706 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Deployment Services | CVE-2025-29957 | Windows Deployment Services Denial of Service Vulnerability | Ważna |
| Windows Drivers | CVE-2025-29838 | Windows ExecutionContext Driver Elevation of Privilege Vulnerability | Ważna |
| Windows DWM | CVE-2025-30400 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Ważna |
| Windows File Server | CVE-2025-29839 | Windows Multiple UNC Provider Driver Information Disclosure Vulnerability | Ważna |
| Windows Fundamentals | CVE-2025-29969 | MS-EVEN RPC Remote Code Execution Vulnerability | Ważna |
| Windows Hardware Lab Kit | CVE-2025-27488 | Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability | Ważna |
| Windows Installer | CVE-2025-29837 | Windows Installer Information Disclosure Vulnerability | Ważna |
| Windows Kernel | CVE-2025-24063 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Kernel | CVE-2025-29974 | Windows Kernel Information Disclosure Vulnerability | Ważna |
| Windows LDAP – Lightweight Directory Access Protocol | CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | Ważna |
| Windows Media | CVE-2025-29962 | Windows Media Remote Code Execution Vulnerability | Ważna |
| Windows Media | CVE-2025-29963 | Windows Media Remote Code Execution Vulnerability | Ważna |
| Windows Media | CVE-2025-29964 | Windows Media Remote Code Execution Vulnerability | Ważna |
| Windows Media | CVE-2025-29840 | Windows Media Remote Code Execution Vulnerability | Ważna |
| Windows NTFS | CVE-2025-32707 | NTFS Elevation of Privilege Vulnerability | Ważna |
| Windows Remote Desktop | CVE-2025-29966 | Remote Desktop Client Remote Code Execution Vulnerability | Krytyczna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29836 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29959 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29835 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29960 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29832 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29830 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29961 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29958 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Ważna |
| Windows Secure Kernel Mode | CVE-2025-27468 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Ważna |
| Windows SMB | CVE-2025-29956 | Windows SMB Information Disclosure Vulnerability | Ważna |
| Windows Trusted Runtime Interface Driver | CVE-2025-29829 | Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability | Ważna |
| Windows Virtual Machine Bus | CVE-2025-29833 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability | Krytyczna |
| Windows Win32K – GRFX | CVE-2025-30388 | Windows Graphics Component Remote Code Execution Vulnerability | Ważna |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny