Październikowy Wtorek Microsoftu 2025. (P25-359)

utworzone przez | paź 15, 2025 | Aktualizacje

Październikowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 172 luk, w tym sześciu luk typu zero-day. Patch Tuesday naprawia dwie publicznie ujawnione luki typu zero-day w systemach Windows SMB Server i Microsoft SQL Server.

Trzy wykorzystane luki typu zero-day to:

CVE-2025-24990 – Luka w zabezpieczeniach sterownika modemu Agere w systemie Windows umożliwiająca podniesienie uprawnień

Microsoft usuwa sterownik modemu Agere, który został wykorzystany do uzyskania uprawnień administracyjnych.

„Microsoft jest świadomy luk w zabezpieczeniach zewnętrznego sterownika modemu Agere, który jest dostarczany natywnie z obsługiwanymi systemami operacyjnymi Windows” – wyjaśnia Microsoft.

„To zapowiedź zbliżającego się usunięcia sterownika ltmdm64.sys. Sterownik został usunięty w październikowej aktualizacji zbiorczej”.

Microsoft ostrzega, że ​​usunięcie tego sterownika spowoduje, że powiązany z nim sprzęt modemu faksowego przestanie działać.

CVE-2025-59230 – Luka w zabezpieczeniach Menedżera połączeń dostępu zdalnego systemu Windows umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła lukę w zabezpieczeniach Menedżera połączeń dostępu zdalnego systemu Windows, która umożliwiała uzyskanie uprawnień systemowych.

„Nieprawidłowa kontrola dostępu w Menedżerze połączeń dostępu zdalnego systemu Windows umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień” – wyjaśnia Microsoft.

Microsoft twierdzi, że atakujący muszą „włożyć wymierny wysiłek w przygotowanie lub wykonanie”, aby skutecznie wykorzystać lukę.

CVE-2025-47827 – MITRE CVE-2025-47827: Obejście bezpiecznego rozruchu w systemie operacyjnym IGEL w wersji starszej niż 11

Firma Microsoft dodała poprawki dotyczące obejścia bezpiecznego rozruchu w systemie operacyjnym IGEL.

„W systemach operacyjnych IGEL OS starszych niż 11, Secure Boot można ominąć, ponieważ moduł igel-flash-driver nieprawidłowo weryfikuje podpis kryptograficzny. Ostatecznie, zmodyfikowany system plików root może zostać zamontowany z niezweryfikowanego obrazu SquashFS” – wyjaśnia Microsoft.

Ogólnie wykorzystywane luki to:

CVE-2025-0033 – AMD CVE-2025-0033: Uszkodzenie RMP podczas inicjalizacji SNP

Microsoft pracuje nad poprawką luki AMD, która może wpłynąć na integralność pamięci.

„CVE-2025-0033 to luka w zabezpieczeniach procesorów AMD EPYC wykorzystujących technologię Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP). Występuje ona podczas inicjalizacji tabeli map odwrotnych (RMP) i może umożliwić złośliwemu lub zainfekowanemu hiperwizorowi modyfikację wpisów RMP przed ich zablokowaniem, co potencjalnie wpływa na integralność pamięci gościa SEV-SNP. Ten problem nie ujawnia danych w postaci zwykłego tekstu ani poufnych informacji i wymaga uprzywilejowanej kontroli nad hiperwizorem”, wyjaśnia Microsoft.

„W produktach Azure Confidential Computing wdrożono wiele zabezpieczeń, aby zapobiec naruszeniu hosta, łącząc izolację, weryfikację integralności i ciągłe monitorowanie. Wszystkie operacje hosta podlegają audytowanym i zatwierdzonym ścieżkom zarządzania, a dostęp administracyjny jest ściśle kontrolowany, ograniczony i rejestrowany. Łącznie te zabezpieczenia zmniejszają ryzyko naruszenia hosta lub nieautoryzowanej manipulacji pamięcią, pomagając zapewnić, że poufne obciążenia i maszyny wirtualne klientów zachowują swoją poufność i integralność na hostach Azure”.

Firma Microsoft informuje, że aktualizacje zabezpieczeń dla tej luki w zabezpieczeniach klastrów opartych na procesorach AMD w usłudze Azure Confidential Computing (ACC) nie zostały jeszcze ukończone. Klienci zostaną powiadomieni za pośrednictwem alertów Azure Service Health Alerts, gdy będą one dostępne do wdrożenia.

CVE-2025-24052 – Luka w zabezpieczeniach sterownika modemu Windows Agere umożliwiająca podniesienie uprawnień

Jest to podobna luka do opisanej powyżej luki CVE-2025-24990, która najwyraźniej również została ujawniona publicznie.

Firma Microsoft podkreśla, że ​​luka dotyczy wszystkich wersji systemu Windows i że do jej wykorzystania nie jest konieczne użycie modemu.

„Wszystkie obsługiwane wersje systemu Windows mogą paść ofiarą udanego wykorzystania tej luki, nawet jeśli modem nie jest aktywnie używany” – wyjaśnia Microsoft.

CVE-2025-2884 – Cert CC: Luka w zabezpieczeniach CVE-2025-2884 umożliwiająca odczyt danych poza zakresem w implementacji referencyjnej modułu TCG TPM2.0

Firma Microsoft naprawiła lukę w zabezpieczeniach modułu TCG TPM 2.0, która mogła prowadzić do ujawnienia informacji lub odmowy świadczenia usługi przez moduł TPM.

„CVE-2025-2884 dotyczy luki w zabezpieczeniach funkcji pomocniczej CryptHmacSign implementacji referencyjnej modułu CG TPM2.0, która jest podatna na odczyt danych poza zakresem z powodu braku weryfikacji schematu podpisu za pomocą algorytmu klucza podpisu” – wyjaśnia Microsoft.

„CERT/CC stworzył to CVE w swoim imieniu. Udokumentowane aktualizacje systemu Windows obejmują aktualizacje implementacji referencyjnej modułu CG TPM2.0, które usuwają tę lukę. Więcej informacji można znaleźć w dokumencie CVE-2025-2884”.

TagCVE IDCVE OpisKrytyczność
.NETCVE-2025-55247.NET Elevation of Privilege VulnerabilityWażna
.NET, .NET Framework, Visual StudioCVE-2025-55248.NET, .NET Framework, and Visual Studio Information Disclosure VulnerabilityWażna
Active Directory Federation ServicesCVE-2025-59258Windows Active Directory Federation Services (ADFS) Information Disclosure VulnerabilityWażna
Agere Windows Modem DriverCVE-2025-24990Windows Agere Modem Driver Elevation of Privilege VulnerabilityWażna
Agere Windows Modem DriverCVE-2025-24052Windows Agere Modem Driver Elevation of Privilege VulnerabilityWażna
AMD Restricted Memory PageCVE-2025-0033AMD CVE-2025-0033: RMP Corruption During SNP InitializationKrytyczna
ASP.NET CoreCVE-2025-55315ASP.NET Security Feature Bypass VulnerabilityWażna
Azure Connected Machine AgentCVE-2025-47989Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Azure Connected Machine AgentCVE-2025-58724Arc Enabled Servers – Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Azure Entra IDCVE-2025-59218Azure Entra ID Elevation of Privilege VulnerabilityKrytyczna
Azure Entra IDCVE-2025-59246Azure Entra ID Elevation of Privilege VulnerabilityKrytyczna
Azure LocalCVE-2025-55697Azure Local Elevation of Privilege VulnerabilityWażna
Azure MonitorCVE-2025-55321Azure Monitor Log Analytics Spoofing VulnerabilityKrytyczna
Azure Monitor AgentCVE-2025-59285Azure Monitor Agent Elevation of Privilege VulnerabilityWażna
Azure Monitor AgentCVE-2025-59494Azure Monitor Agent Elevation of Privilege VulnerabilityWażna
Azure PlayFabCVE-2025-59247Azure PlayFab Elevation of Privilege VulnerabilityKrytyczna
Confidential Azure Container InstancesCVE-2025-59292Azure Compute Gallery Elevation of Privilege VulnerabilityKrytyczna
Confidential Azure Container InstancesCVE-2025-59291Confidential Azure Container Instances Elevation of Privilege VulnerabilityKrytyczna
Connected Devices Platform Service (Cdpsvc)CVE-2025-59191Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityWażna
Connected Devices Platform Service (Cdpsvc)CVE-2025-55326Windows Connected Devices Platform Service (Cdpsvc) Remote Code Execution VulnerabilityWażna
Connected Devices Platform Service (Cdpsvc)CVE-2025-58719Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityWażna
CopilotCVE-2025-59272Copilot Spoofing VulnerabilityKrytyczna
CopilotCVE-2025-59252M365 Copilot Spoofing VulnerabilityKrytyczna
CopilotCVE-2025-59286Copilot Spoofing VulnerabilityKrytyczna
Data Sharing Service ClientCVE-2025-59200Data Sharing Service Spoofing VulnerabilityWażna
GamesCVE-2025-59489MITRE: CVE-2025-59489 Unity Gaming Engine Editor vulnerabilityWażna
GitHubCVE-2025-59288Playwright Spoofing VulnerabilityUmiarkowana
Inbox COM ObjectsCVE-2025-58735Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58732Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-59282Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58733Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58734Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58738Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58731Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58730Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Inbox COM ObjectsCVE-2025-58736Inbox COM Objects (Global Memory) Remote Code Execution VulnerabilityWażna
Internet ExplorerCVE-2025-59295Windows URL Parsing Remote Code Execution VulnerabilityWażna
JDBC Driver for SQL ServerCVE-2025-59250JDBC Driver for SQL Server Spoofing VulnerabilityWażna
MarinerCVE-2025-39943ksmbd: smbdirect: validate data_offset and data_length field of smb_direct_data_transferKrytyczna
MarinerCVE-2025-39946tls: make sure to abort the stream if headers are bogusUmiarkowana
MarinerCVE-2025-39942ksmbd: smbdirect: verify remaining_data_length respects max_fragmented_recv_sizeUmiarkowana
MarinerCVE-2025-39951um: virtio_uml: Fix use-after-free after put_device in probeUmiarkowana
MarinerCVE-2025-39932smb: client: let smbd_destroy() call disable_work_sync(&info->post_send_credits_work)Umiarkowana
MarinerCVE-2025-39949qed: Don’t collect too many protection override GRC elementsUmiarkowana
MarinerCVE-2025-39937net: rfkill: gpio: Fix crash due to dereferencering uninitialized pointerUmiarkowana
MarinerCVE-2025-39955tcp: Clear tcp_sk(sk)->fastopen_rsk in tcp_disconnect().Umiarkowana
MarinerCVE-2025-39895sched: Fix sched_numa_find_nth_cpu() if mask offlineUmiarkowana
MarinerCVE-2025-11413GNU Binutils Linker elflink.c elf_link_add_object_symbols out-of-boundsUmiarkowana
MarinerCVE-2025-11414GNU Binutils Linker elflink.c get_link_hash_entry out-of-boundsUmiarkowana
MarinerCVE-2025-39938ASoC: qcom: q6apm-lpass-dais: Fix NULL pointer dereference if source graph failedUmiarkowana
MarinerCVE-2025-11495GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_section heap-based overflowUmiarkowana
MarinerCVE-2025-39934drm: bridge: anx7625: Fix NULL pointer dereference with early IRQUmiarkowana
MarinerCVE-2025-39929smb: client: fix smbdirect_recv_io leak in smbd_negotiate() error pathUmiarkowana
MarinerCVE-2025-39945cnic: Fix use-after-free bugs in cnic_delete_taskWażna
MarinerCVE-2025-39907mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC bufferKrytyczna
MarinerCVE-2025-39913tcp_bpf: Call sk_msg_free() when tcp_bpf_send_verdict() fails to allocate psock->cork.Umiarkowana
MarinerCVE-2025-39952wifi: wilc1000: avoid buffer overflow in WID string configurationWażna
MarinerCVE-2025-39940dm-stripe: fix a possible integer overflowUmiarkowana
MarinerCVE-2025-39953cgroup: split cgroup_destroy_wq into 3 workqueuesUmiarkowana
MarinerCVE-2023-53469af_unix: Fix null-ptr-deref in unix_stream_sendpage().Ważna
MarinerCVE-2025-39914tracing: Silence warning when chunk allocation fails in trace_pid_writeUmiarkowana
MarinerCVE-2025-39905net: phylink: add lock for serializing concurrent pl->phydev writes with resolverUmiarkowana
MarinerCVE-2025-39920pcmcia: Add error handling for add_interval() in do_validate_mem()Umiarkowana
MarinerCVE-2025-39911i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error pathNiska
MarinerCVE-2025-39958iommu/s390: Make attach succeed when the device was surprise removedNiska
MarinerCVE-2025-8291ZIP64 End of Central Directory (EOCD) Locator record offset not checkedUmiarkowana
MarinerCVE-2025-39957wifi: mac80211: increase scan_ies_len for S1GNiska
MarinerCVE-2025-46818Redis: Authenticated users can execute LUA scripts as a different userUmiarkowana
MarinerCVE-2025-46817Lua library commands may lead to integer overflow and potential RCEWażna
MarinerCVE-2022-50502mm: /proc/pid/smaps_rollup: fix no vma’s null-derefUmiarkowana
MarinerCVE-2025-39944octeontx2-pf: Fix use-after-free bugs in otx2_sync_tstamp()Ważna
MarinerCVE-2025-11234Qemu-kvm: vnc websocket handshake use-after-freeUmiarkowana
MarinerCVE-2025-49844Redis Lua Use-After-Free may lead to remote code executionKrytyczna
MarinerCVE-2025-10729Use-after-free vulnerability in Qt SVG qsvghandler.cpp allows denial of service via crafted SVGWażna
MarinerCVE-2025-39961iommu/amd/pgtbl: Fix possible race while increase page table levelUmiarkowana
MarinerCVE-2025-61984ssh in OpenSSH before 10.1 allows control characters in usernames that originate from certain possibly untrusted sources, potentially leading to code execution when a ProxyCommand is used. The untrusted sources are the command line and %-sequence expansion of a configuration file. (A configuration file that provides a complete literal username is not categorized as an untrusted source.)Niska
MarinerCVE-2025-46819Redis is vulnerable to DoS via specially crafted LUA scriptsUmiarkowana
MarinerCVE-2025-37727Elasticsearch Insertion of sensitive information in log fileUmiarkowana
MarinerCVE-2025-11412GNU Binutils Linker elflink.c bfd_elf_gc_record_vtentry out-of-boundsUmiarkowana
MarinerCVE-2025-39931crypto: af_alg – Set merge to zero early in af_alg_sendmsgUmiarkowana
MarinerCVE-2025-39933smb: client: let recv_done verify data_offset, data_length and remaining_data_lengthUmiarkowana
MarinerCVE-2025-39947net/mlx5e: Harden uplink netdev access against device unbindUmiarkowana
MarinerCVE-2025-61985ssh in OpenSSH before 10.1 allows the '\0′ character in an ssh:// URI, potentially leading to code execution when a ProxyCommand is used.Niska
MarinerCVE-2025-10728Uncontrolled recursion in Qt SVG moduleWażna
MarinerCVE-2025-39916mm/damon/reclaim: avoid divide-by-zero in damon_reclaim_apply_parameters()Umiarkowana
MarinerCVE-2025-39902mm/slub: avoid accessing metadata when pointer is invalid in object_err()Umiarkowana
MarinerCVE-2025-39923dmaengine: qcom: bam_dma: Fix DT error handling for num-channels/eesUmiarkowana
MarinerCVE-2025-39898e1000e: fix heap overflow in e1000_set_eepromKrytyczna
MarinerCVE-2025-39925can: j1939: implement NETDEV_UNREGISTER notification handlerKrytyczna
MarinerCVE-2025-39891wifi: mwifiex: Initialize the chan_stats array to zeroUmiarkowana
MarinerCVE-2025-39927ceph: fix race condition validating r_parent before applying stateUmiarkowana
MarinerCVE-2025-39901i40e: remove read access to debugfs filesWażna
MarinerCVE-2025-39910mm/vmalloc, mm/kasan: respect gfp mask in kasan_populate_vmalloc()Krytyczna
MarinerCVE-2025-39909mm/damon/lru_sort: avoid divide-by-zero in damon_lru_sort_apply_parameters()Umiarkowana
Microsoft Brokering File SystemCVE-2025-48004Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2025-59189Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Configuration ManagerCVE-2025-55320Configuration Manager Elevation of Privilege VulnerabilityWażna
Microsoft Configuration ManagerCVE-2025-59213Configuration Manager Elevation of Privilege VulnerabilityWażna
Microsoft Defender for LinuxCVE-2025-59497Microsoft Defender for Linux Denial of Service VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2025-11213Chromium: CVE-2025-11213 Inappropriate implementation in OmniboxNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11210Chromium: CVE-2025-11210 Side-channel information leakage in TabNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11460Chromium: CVE-2025-11460 Use after free in StorageNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11458Chromium: CVE-2025-11458 Heap buffer overflow in SyncNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11215Chromium: CVE-2025-11215 Off by one error in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11216Chromium: CVE-2025-11216 Inappropriate implementation in StorageNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11208Chromium: CVE-2025-11208 Inappropriate implementation in MediaNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11212Chromium: CVE-2025-11212 Inappropriate implementation in MediaNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11211Chromium: CVE-2025-11211 Out of bounds read in MediaNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11205Chromium: CVE-2025-11205 Heap buffer overflow in WebGPUNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11207Chromium: CVE-2025-11207 Side-channel information leakage in StorageNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11209Chromium: CVE-2025-11209 Inappropriate implementation in OmniboxNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11206Chromium: CVE-2025-11206 Heap buffer overflow in VideoNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-11219Chromium: CVE-2025-11219 Use after free in V8Nieokreślona
Microsoft Exchange ServerCVE-2025-59248Microsoft Exchange Server Spoofing VulnerabilityWażna
Microsoft Exchange ServerCVE-2025-59249Microsoft Exchange Server Elevation of Privilege VulnerabilityWażna
Microsoft Exchange ServerCVE-2025-53782Microsoft Exchange Server Elevation of Privilege VulnerabilityWażna
Microsoft Failover Cluster Virtual DriverCVE-2025-59260Microsoft Failover Cluster Virtual Driver Information Disclosure VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-59195Microsoft Graphics Component Denial of Service VulnerabilityWażna
Microsoft Graphics ComponentCVE-2016-9535MITRE CVE-2016-9535: LibTIFF Heap Buffer Overflow VulnerabilityKrytyczna
Microsoft Graphics ComponentCVE-2025-59261Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-49708Microsoft Graphics Component Elevation of Privilege VulnerabilityKrytyczna
Microsoft Graphics ComponentCVE-2025-59205Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2025-59229Microsoft Office Denial of Service VulnerabilityWażna
Microsoft OfficeCVE-2025-59227Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-59234Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft Office ExcelCVE-2025-59223Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59224Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59225Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59232Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59235Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59233Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59231Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-59236Microsoft Excel Remote Code Execution VulnerabilityKrytyczna
Microsoft Office ExcelCVE-2025-59243Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office PowerPointCVE-2025-59238Microsoft PowerPoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-59237Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-59228Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office VisioCVE-2025-59226Microsoft Office Visio Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-59222Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-59221Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft PowerShellCVE-2025-25004PowerShell Elevation of Privilege VulnerabilityWażna
Microsoft WindowsCVE-2025-55701Windows Authentication Elevation of Privilege VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2025-54957MITRE CVE-2025-54957: Integer overflow in Dolby Digital Plus audio decoderWażna
Microsoft Windows Search ComponentCVE-2025-59198Windows Search Service Denial of Service VulnerabilityWażna
Microsoft Windows Search ComponentCVE-2025-59190Windows Search Service Denial of Service VulnerabilityWażna
Microsoft Windows Search ComponentCVE-2025-59253Windows Search Service Denial of Service VulnerabilityWażna
Microsoft Windows SpeechCVE-2025-58715Windows Speech Runtime Elevation of Privilege VulnerabilityWażna
Microsoft Windows SpeechCVE-2025-58716Windows Speech Runtime Elevation of Privilege VulnerabilityWażna
Network Connection Status Indicator (NCSI)CVE-2025-59201Network Connection Status Indicator (NCSI) Elevation of Privilege VulnerabilityWażna
NtQueryInformation Token function (ntifs.h)CVE-2025-55696NtQueryInformation Token function (ntifs.h) Elevation of Privilege VulnerabilityWażna
Redis EnterpriseCVE-2025-59271Redis Enterprise Elevation of Privilege VulnerabilityKrytyczna
Remote Desktop ClientCVE-2025-58718Remote Desktop Client Remote Code Execution VulnerabilityWażna
Software Protection Platform (SPP)CVE-2025-59199Software Protection Platform (SPP) Elevation of Privilege VulnerabilityWażna
Storport.sys DriverCVE-2025-59192Storport.sys Driver Elevation of Privilege VulnerabilityWażna
TCG TPM2.0CVE-2025-2884Cert CC: CVE-2025-2884 Out-of-Bounds read vulnerability in TCG TPM2.0 reference implementationWażna
Virtual Secure ModeCVE-2025-48813Virtual Secure Mode Spoofing VulnerabilityWażna
Visual StudioCVE-2025-55240Visual Studio Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2025-54132GitHub CVE-2025-54132: Arbitrary Image Fetch in Mermaid Diagram ToolWażna
Windows Ancillary Function Driver for WinSockCVE-2025-58714Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2025-59242Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2025-59277Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2025-59278Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2025-59275Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2025-55337Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-55332Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-55333Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-55330Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-55338Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows BitLockerCVE-2025-55682Windows BitLocker Security Feature Bypass VulnerabilityWażna
Windows Bluetooth ServiceCVE-2025-59290Windows Bluetooth Service Elevation of Privilege VulnerabilityWażna
Windows Bluetooth ServiceCVE-2025-58728Windows Bluetooth Service Elevation of Privilege VulnerabilityWażna
Windows Bluetooth ServiceCVE-2025-59289Windows Bluetooth Service Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2025-55680Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2025-55336Windows Cloud Files Mini Filter Driver Information Disclosure VulnerabilityWażna
Windows COMCVE-2025-58725Windows COM+ Event System Service Elevation of Privilege VulnerabilityWażna
Windows Connected Devices Platform ServiceCVE-2025-58727Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityWażna
Windows Core ShellCVE-2025-59185NTLM Hash Disclosure Spoofing VulnerabilityWażna
Windows Core ShellCVE-2025-59244NTLM Hash Disclosure Spoofing VulnerabilityWażna
Windows Cryptographic ServicesCVE-2025-58720Windows Cryptographic Services Information Disclosure VulnerabilityWażna
Windows Device Association Broker serviceCVE-2025-50174Windows Device Association Broker Service Elevation of Privilege VulnerabilityWażna
Windows Device Association Broker serviceCVE-2025-55677Windows Device Association Broker Service Elevation of Privilege VulnerabilityWażna
Windows Digital MediaCVE-2025-53150Windows Digital Media Elevation of Privilege VulnerabilityWażna
Windows Digital MediaCVE-2025-50175Windows Digital Media Elevation of Privilege VulnerabilityWażna
Windows DirectXCVE-2025-55678DirectX Graphics Kernel Elevation of Privilege VulnerabilityWażna
Windows DirectXCVE-2025-55698DirectX Graphics Kernel Denial of Service VulnerabilityWażna
Windows DWMCVE-2025-58722Microsoft DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows DWMCVE-2025-55681Desktop Windows Manager Elevation of Privilege VulnerabilityWażna
Windows DWM Core LibraryCVE-2025-59255Windows DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows DWM Core LibraryCVE-2025-59254Microsoft DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows Error ReportingCVE-2025-55692Windows Error Reporting Service Elevation of Privilege VulnerabilityWażna
Windows Error ReportingCVE-2025-55694Windows Error Reporting Service Elevation of Privilege VulnerabilityWażna
Windows ETL ChannelCVE-2025-59197Windows ETL Channel Information Disclosure VulnerabilityWażna
Windows Failover ClusterCVE-2025-59188Microsoft Failover Cluster Information Disclosure VulnerabilityWażna
Windows Failover ClusterCVE-2025-47979Microsoft Failover Cluster Information Disclosure VulnerabilityWażna
Windows File ExplorerCVE-2025-59214Microsoft Windows File Explorer Spoofing VulnerabilityWażna
Windows File ExplorerCVE-2025-58739Microsoft Windows File Explorer Spoofing VulnerabilityWażna
Windows Health and Optimized Experiences ServiceCVE-2025-59241Windows Health and Optimized Experiences Elevation of Privilege VulnerabilityWażna
Windows HelloCVE-2025-53139Windows Hello Security Feature Bypass VulnerabilityWażna
Windows High Availability ServicesCVE-2025-59184Storage Spaces Direct Information Disclosure VulnerabilityWażna
Windows Hyper-VCVE-2025-55328Windows Hyper-V Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-55679Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-55683Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-59207Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-55334Windows Kernel Security Feature Bypass VulnerabilityWażna
Windows KernelCVE-2025-59186Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-55693Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-59194Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-59187Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-50152Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2025-55699Windows Kernel Information Disclosure VulnerabilityWażna
Windows Local Session Manager (LSM)CVE-2025-58729Windows Local Session Manager (LSM) Denial of Service VulnerabilityWażna
Windows Local Session Manager (LSM)CVE-2025-59257Windows Local Session Manager (LSM) Denial of Service VulnerabilityWażna
Windows Local Session Manager (LSM)CVE-2025-59259Windows Local Session Manager (LSM) Denial of Service VulnerabilityWażna
Windows Management ServicesCVE-2025-59193Windows Management Services Elevation of Privilege VulnerabilityWażna
Windows Management ServicesCVE-2025-59204Windows Management Services Information Disclosure VulnerabilityWażna
Windows MapUrlToZoneCVE-2025-59208Windows MapUrlToZone Information Disclosure VulnerabilityWażna
Windows NDISCVE-2025-55339Windows Network Driver Interface Specification Driver Elevation of Privilege VulnerabilityWażna
Windows NTFSCVE-2025-55335Windows NTFS Elevation of Privilege VulnerabilityWażna
Windows NTLMCVE-2025-59284Windows NTLM Spoofing VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55331Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55689Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55685Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55686Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55690Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55684Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55688Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2025-55691Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows Push Notification CoreCVE-2025-59209Windows Push Notification Information Disclosure VulnerabilityWażna
Windows Push Notification CoreCVE-2025-59211Windows Push Notification Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2025-59230Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityWażna
Windows Remote DesktopCVE-2025-58737Remote Desktop Protocol Remote Code Execution VulnerabilityWażna
Windows Remote Desktop ProtocolCVE-2025-55340Windows Remote Desktop Protocol Security Feature BypassWażna
Windows Remote Desktop ServicesCVE-2025-59202Windows Remote Desktop Services Elevation of Privilege VulnerabilityWażna
Windows Remote Procedure CallCVE-2025-59502Remote Procedure Call Denial of Service VulnerabilityUmiarkowana
Windows Resilient File System (ReFS)CVE-2025-55687Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityWażna
Windows Resilient File System (ReFS) Deduplication ServiceCVE-2025-59210Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityWażna
Windows Resilient File System (ReFS) Deduplication ServiceCVE-2025-59206Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-58717Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-55700Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Secure BootCVE-2025-47827MITRE CVE-2025-47827: Secure Boot bypass in IGEL OS before 11Ważna
Windows Server Update ServiceCVE-2025-59287Windows Server Update Service (WSUS) Remote Code Execution VulnerabilityKrytyczna
Windows SMB ClientCVE-2025-59280Windows SMB Client Tampering VulnerabilityWażna
Windows SMB ServerCVE-2025-58726Windows SMB Server Elevation of Privilege VulnerabilityWażna
Windows SSDP ServiceCVE-2025-59196Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege VulnerabilityWażna
Windows StateRepository APICVE-2025-59203Windows State Repository API Server File Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-55325Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Taskbar LiveCVE-2025-59294Windows Taskbar Live Preview Information Disclosure VulnerabilityWażna
Windows USB Video DriverCVE-2025-55676Windows USB Video Class System Driver Information Disclosure VulnerabilityWażna
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-53717Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityWażna
Windows WLAN Auto Config ServiceCVE-2025-55695Windows WLAN AutoConfig Service Information Disclosure VulnerabilityWażna
XboxCVE-2025-53768Xbox IStorageService Elevation of Privilege VulnerabilityWażna
XBox Gaming ServicesCVE-2025-59281Xbox Gaming Services Elevation of Privilege VulnerabilityWażna