11 marca 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one krytyczne aktualizacje dla następujących produktów:
- Aplikacje Microsoft 365 – wiele wersji i platform
- Microsoft Office – wiele wersji i platform
- Remote Desktop client for Windows Desktop
- Windows 10 – wiele wersji i platform
- Windows 11 – wiele wersji i platform
- Windows App Client for Windows Desktop
- Windows Server – wiele wersji i platform
Wtorkowy patch naprawia również sześć luk „krytycznych”, wszystkie luki umożliwiające zdalne wykonanie kodu.
Poniżej wymieniono liczbę błędów w każdej kategorii luk:
- 23 luki umożliwiające podniesienie uprawnień
- 3 luki umożliwiające ominięcie funkcji bezpieczeństwa
- 23 luki umożliwiające zdalne wykonanie kodu
- 4 luki umożliwiające ujawnienie informacji
- 1 luka umożliwiająca odmowę usługi
- 3 luki umożliwiające podszywanie się
Powyższe liczby nie obejmują luk Mariner i 10 luk w Microsoft Edge naprawionych na początku tego miesiąca.
| Tag | Numer CVE ID | Nazwa | Krytyczność |
| .NET | CVE-2025-24043 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu WinDbg | Wysoka |
| ASP.NET Core & Visual Studio | CVE-2025-24070 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w ASP.NET Core i Visual Studio | Wysoka |
| Azure Agent Installer | CVE-2025-21199 | Azure Agent Installer for Backup and Site Recovery — luka w zabezpieczeniach podniesienia uprawnień | Wysoka |
| Azure Arc | CVE-2025-26627 | Azure Arc Installer — luka w zabezpieczeniach podniesienia uprawnień | Wysoka |
| Azure CLI | CVE-2025-24049 | Azure Command Line Integration (CLI) — luka w zabezpieczeniach podniesienia uprawnień | Wysoka |
| Azure PromptFlow | CVE-2025-24986 | Azure Promptflow — luka w zabezpieczeniach zdalnego wykonywania kodu | Wysoka |
| Kernel Streaming WOW Thunk Service Driver | CVE-2025-24995 | Kernel Streaming WOW Thunk Service Driver — luka w zabezpieczeniach podniesienia uprawnień | Wysoka |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2025-24072 | Microsoft Local Security Authority (LSA) Server — luka w zabezpieczeniach podniesienia uprawnień | Wysoka |
| Microsoft Management Console | CVE-2025-26633 | Luka w zabezpieczeniach Microsoft Management Console umożliwiająca obejście funkcji zabezpieczeń | Wysoka |
| Microsoft Office | CVE-2025-24083 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Office | Wysoka |
| Microsoft Office | CVE-2025-26629 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Office | Wysoka |
| Microsoft Office | CVE-2025-24080 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Office | Wysoka |
| Microsoft Office | CVE-2025-24057 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Access | Krytyczna |
| Microsoft Office Access | CVE-2025-26630 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Excel | Wysoka |
| Microsoft Office Excel | CVE-2025-24081 | Luka w zabezpieczeniach Microsoft Management Console umożliwiająca obejście funkcji zabezpieczeń | Wysoka |
| Microsoft Office Excel | CVE-2025-24082 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Wysoka |
| Microsoft Office Excel | CVE-2025-24075 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Wysoka |
| Microsoft Office Word | CVE-2025-24077 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Wysoka |
| Microsoft Office Word | CVE-2025-24078 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Wysoka |
| Microsoft Office Word | CVE-2025-24079 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Wysoka |
| Microsoft Streaming Service | CVE-2025-24046 | Luka w zabezpieczeniach sterownika usługi przesyłania strumieniowego jądra związana z podniesieniem uprawnień | Wysoka |
| Microsoft Streaming Service | CVE-2025-24067 | Luka w zabezpieczeniach sterownika usługi przesyłania strumieniowego jądra związana z podniesieniem uprawnień | Wysoka |
| Microsoft Windows | CVE-2025-25008 | Luka w zabezpieczeniach systemu Windows Server związana z podniesieniem uprawnień | Wysoka |
| Microsoft Windows | CVE-2024-9157 | Synaptics: CVE-2024-9157 Luka w zabezpieczeniach ładowania plików binarnych usługi Synaptics DLL | Wysoka |
| Remote Desktop Client | CVE-2025-26645 | Luka w zabezpieczeniach zdalnego wykonywania kodu klienta pulpitu | Krytyczna |
| Role: DNS Server | CVE-2025-24064 | Luka w zabezpieczeniach zdalnego wykonywania kodu usługi nazw domen systemu Windows | Krytyczna |
| Role: Windows Hyper-V | CVE-2025-24048 | Luka w zabezpieczeniach podniesienia uprawnień w systemie Windows Hyper-V | Wysoka |
| Role: Windows Hyper-V | CVE-2025-24050 | Luka w zabezpieczeniach podniesienia uprawnień w systemie Windows Hyper-V | Wysoka |
| Visual Studio | CVE-2025-24998 | Luka w zabezpieczeniach podniesienia uprawnień w programie Visual Studio | Wysoka |
| Visual Studio | CVE-2025-25003 | Luka w zabezpieczeniach podniesienia uprawnień w programie Visual Studio | Wysoka |
| Visual Studio Code | CVE-2025-26631 | Luka w zabezpieczeniach podniesienia uprawnień w programie Visual Studio Code | Wysoka |
| Windows Common Log File System Driver | CVE-2025-24059 | Luka w zabezpieczeniach podniesienia uprawnień w systemie Windows Common Log File System Driver | Wysoka |
| Windows Cross Device Service | CVE-2025-24994 | Luka w zabezpieczeniach usługi Microsoft Windows Cross Device Service umożliwiająca podniesienie uprawnień | Wysoka |
| Windows Cross Device Service | CVE-2025-24076 | Luka w zabezpieczeniach usługi Microsoft Windows Cross Device Service umożliwiająca podniesienie uprawnień | Wysoka |
| Windows exFAT File System | CVE-2025-21180 | Luka w zabezpieczeniach systemu plików Windows exFAT umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Fast FAT Driver | CVE-2025-24985 | Luka w zabezpieczeniach sterownika systemu plików Windows Fast FAT umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows File Explorer | CVE-2025-24071 | Luka w zabezpieczeniach Eksploratora plików Microsoft Windows umożliwiająca podszywanie się | Wysoka |
| Windows Kernel Memory | CVE-2025-24997 | Luka w zabezpieczeniach pliku jądra DirectX Graphics umożliwiająca odmowę usługi | Wysoka |
| Windows Kernel-Mode Drivers | CVE-2025-24066 | Luka w zabezpieczeniach sterownika usługi przesyłania strumieniowego jądra związana z podniesieniem uprawnień | Wysoka |
| Windows MapUrlToZone | CVE-2025-21247 | Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń MapUrlToZone | Wysoka |
| Windows Mark of the Web (MOTW) | CVE-2025-24061 | Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń Windows Mark of the Web | Wysoka |
| Windows NTFS | CVE-2025-24993 | Luka w zabezpieczeniach związana z zdalnym wykonaniem kodu w systemie Windows NTFS | Wysoka |
| Windows NTFS | CVE-2025-24984 | Luka w zabezpieczeniach związana z ujawnieniem informacji w systemie Windows NTFS | Wysoka |
| Windows NTFS | CVE-2025-24992 | Luka w zabezpieczeniach związana z ujawnieniem informacji w systemie Windows NTFS | Wysoka |
| Windows NTFS | CVE-2025-24991 | Luka w zabezpieczeniach związana z ujawnieniem informacji w systemie Windows NTFS | Wysoka |
| Windows NTLM | CVE-2025-24996 | Luka w zabezpieczeniach związana z podszywaniem się pod ujawnienie skrótu NTLM | Wysoka |
| Windows NTLM | CVE-2025-24054 | Luka w zabezpieczeniach związana z podszywaniem się pod ujawnienie skrótu NTLM | Wysoka |
| Windows Remote Desktop Services | CVE-2025-24035 | Luka w zabezpieczeniach związana z zdalnym wykonaniem kodu w usługach pulpitu zdalnego systemu Windows | Krytyczna |
| Windows Remote Desktop Services | CVE-2025-24045 | Luka w zabezpieczeniach związana z zdalnym wykonaniem kodu w usługach pulpitu zdalnego systemu Windows | Krytyczna |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-24051 | Luka w zabezpieczeniach związana z zdalnym wykonaniem kodu w usłudze routingu i dostępu zdalnego systemu Windows (RRAS) | Wysoka |
| Windows Subsystem for Linux | CVE-2025-24084 | Luka w zabezpieczeniach związana z zdalnym wykonaniem kodu w jądrze podsystemu systemu Windows dla systemu Linux (WSL2) | Krytyczna |
| Windows Telephony Server | CVE-2025-24056 | Luka w zabezpieczeniach usługi telefonii systemu Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows USB Video Driver | CVE-2025-24988 | Luka w zabezpieczeniach sterownika systemowego klasy wideo USB systemu Windows umożliwiająca podniesienie uprawnień | Wysoka |
| Windows USB Video Driver | CVE-2025-24987 | Luka w zabezpieczeniach sterownika systemowego klasy wideo USB systemu Windows umożliwiająca podniesienie uprawnień | Wysoka |
| Windows USB Video Driver | CVE-2025-24055 | Luka w zabezpieczeniach sterownika systemowego klasy wideo USB systemu Windows umożliwiająca ujawnienie informacji | Wysoka |
| Windows Win32 Kernel Subsystem | CVE-2025-24044 | Luka w zabezpieczeniach podsystemu jądra systemu Windows Win32 umożliwiająca podniesienie uprawnień | Wysoka |
| Windows Win32 Kernel Subsystem | CVE-2025-24983 | Luka w zabezpieczeniach podsystemu jądra systemu Windows Win32 umożliwiająca podniesienie uprawnień | Wysoka |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny