Albisteak

Microsoft-en segurtasuna eguneratzea - 2025eko Urria

Argitalpen-data: 

Laburpen exekutiboa

Microsoftek bere Segurtasun Buletin hileroa (Patch Tuesday) argitaratu du 2025eko urrian, guztira 252 ahultasun identifikatu direlarik, horietatik 167k deskribapen zehatza dute.

Deskribapena duten 167 ahultasun horien artean, banaketa honakoa da: 16 larritasun kritikoak dira, 149 larritasun handia eta 2 moderatuak. Gainera, 6 0-day ahultasun detektatu dira. 3 ahultasun aktiboki ustiatzen ari dira eta 3 publikoki argitaratu dira, horrek erabiltzaile eta erakundeentzako arriskua areagotzen du, akats hauei arreta emateko premia azpimarratzen du.

Salatutako ahultasun kritikoen artean, 28 nabarmendu dira sistemetan segurtasunari eragin handia izan diezaioketenak.

Ahultasunen sailkapena hauen deskribapenen arabera honakoa da:

  • 84 pribilegioen igoera ahultasun.
  • 30 kode urruneko exekuzioa ahultasun.
  • 26 informazioaren argitaratzea ahultasun.
  • 14 spoofing (ordezkatzea) ahultasun.
  • 12 zerbitzuaren ukatzea ahultasun.
  • 1 datuen aldaketa ahultasun.

Eragindako baliabideak

Ahultasun hauek honako produktuetan eragiten dute:

  • Agere Windows Modem Driver
  • Microsoft PowerShell
  • Windows Failover Cluster
  • Azure Connected Machine Agent
  • Microsoft Brokering File System
  • Virtual Secure Mode
  • Microsoft Graphics Component
  • Windows Kernel
  • Windows Device Association Broker service
  • Windows Digital Media
  • Windows Hello
  • Windows Virtualization-Based Security (VBS) Enclave
  • Xbox
  • Microsoft Exchange Server
  • Visual Studio
  • .NET
  • .NET, .NET Framework, Visual Studio
  • ASP.NET Core
  • Microsoft Configuration Manager
  • Azure Monitor
  • Windows Storage Management Provider
  • Connected Devices Platform Service (Cdpsvc)
  • Windows Hyper-V
  • Windows BitLocker
  • Windows PrintWorkflowUserSvc
  • Windows NTFS
  • Windows Cloud Files Mini Filter Driver
  • Windows NDIS
  • Windows Remote Desktop Protocol
  • Windows USB Video Driver
  • Windows DirectX
  • Windows DWM
  • Windows Resilient File System (ReFS)
  • Windows Error Reporting
  • Windows WLAN Auto Config Service
  • NtQueryInformation Token function (ntifs.h)
  • Azure Local
  • Windows Routing and Remote Access Service (RRAS)
  • Microsoft Windows
  • Windows Ancillary Function Driver for WinSock
  • Microsoft Windows Speech
  • Remote Desktop Client
  • Windows Cryptographic Services
  • Windows COM
  • Windows SMB Server
  • Windows Connected Devices Platform Service
  • Windows Bluetooth Service
  • Windows Local Session Manager (LSM)
  • Inbox COM Objects
  • Windows Remote Desktop
  • Windows File Explorer
  • Windows High Availability Services
  • Windows Core Shell
  • Microsoft Windows Search Component
  • Storport.sys Driver
  • Windows Management Services
  • Windows SSDP Service
  • Windows ETL Channel
  • Software Protection Platform (SPP)
  • Data Sharing Service Client
  • Network Connection Status Indicator (NCSI)
  • Windows Remote Desktop Services
  • Windows StateRepository API
  • Windows Resilient File System (ReFS) Deduplication Service
  • Windows MapUrlToZone
  • Windows Push Notification Core
  • Azure Entra ID
  • Microsoft Office Word
  • Microsoft Office Excel
  • Microsoft Office Visio
  • Microsoft Office
  • Microsoft Office SharePoint
  • Windows Remote Access Connection Manager
  • Microsoft Office PowerPoint
  • Windows Health and Optimized Experiences Service
  • Azure PlayFab
  • JDBC Driver for SQL Server
  • Copilot
  • Windows DWM Core Library
  • Active Directory Federation Services
  • Microsoft Failover Cluster Virtual Driver
  • Redis Enterprise
  • Windows Authentication Methods
  • Windows SMB Client
  • XBox Gaming Services
  • Windows NTLM
  • Azure Monitor Agent
  • Windows Server Update Service
  • GitHub
  • Confidential Azure Container Instances
  • Windows Taskbar Live
  • Internet Explorer
  • Microsoft Defender for Linux
  • Windows Remote Procedure Call

Azterketa teknikoa

Esplotatutako ahulatsunen xehetasunak honako hauek dira:

  • CVE-2025-24990: Windows-eko Agere modem kontrolatzailearen pribilegioen igoeraren ahultasuna.
    • Larritasuna: Garrantzitsua
    • CVSS: 7.8
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Detektatua
    • Azken bertsioko ustiatze maila: Detektatua
    • Aukera alternatiboak: Ez
  • CVE-2025-59230: Windows-eko urruneko konexioen kudeatzailearen pribilegioen igoeraren ahultasuna.
    • Larritasuna: Garrantzitsua
    • CVSS: 7.8
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Detektatua
    • Azken bertsioko ustiatze maila: Detektatua
    • Aukera alternatiboak: Ez
  • CVE-2025-47827: MITRE CVE-2025-47827: Secure Boot saihestea IGEL OS 11 baino lehenagoko bertsioetan
    • Larritasuna: Garrantzitsua
    • CVSS: 4.6
    • CVSS bektorea: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • Argitalpena: Ez
    • Ustiatzea: Detektatua
    • Azken bertsioko ustiatze maila:Detektatua
    • Aukera alternatiboak: Ez

Argitaratutako kalteberatasunen xehetasunak honako hauek dira:

  • CVE-2025-0033: AMD CVE-2025-0033: RMPren ustelkeria SNPren hasierako fasean.
    • Larritasuna: Kritikoa
    • CVSS: 8.2
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
    • Argitalpena: Bai
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-24052: Windows-eko Agere modem kontrolatzailearen pribilegioen igoeraren ahultasuna.
    • Larritasuna: Garrantzitsua
    • CVSS: 7.8
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Bai
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Litekeena
    • Aukera alternatiboak: Ez
  • CVE-2025-2884: Cert CC: CVE-2025-2884 TCG TPM2.0 erreferentzia-inplementazioan mugatik kanpoko irakurketaren ahultasuna.
    • Larritasuna: Garrantzitsua
    • CVSS: 5.3
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
    • Argitalpena: Bai
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez

Kalteberatasun kritikoen xehetasunak hauek dira:

  • CVE-2025-49708: Microsoft Graphics Component Elevation of Privilege ahultasuna. Microsoft Graphics Component-en pribilegioaren igoera ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 9.9
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-49844: Redis Lua Use-After-Free urritasunak urruneko kode exekuzioa eragin dezake.
    • Larritasuna: Kritikoa
    • CVSS: 9.9
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-59287: Windows Server Update Service (WSUS) Urruneko Kode Exekuzioaren ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Litekeena
    • Aukera alternatiboak: Ez
  • CVE-2025-39907: mtd: rawnand: stm32_fmc2: ekidin overlaping mapak ECC bufferrean.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: Ez dago eskuragarri
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-39898: e1000e: e1000_set_eeprom-en heap overflow-a konpontzea.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: Ez dago eskuragarri
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-39910: mm/vmalloc, mm/kasan: kasan_populate_vmalloc() funtzioan gfp maska errespetatu.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: Ez dago eskuragarri
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-39925: can: j1939: NETDEV_UNREGISTER jakinarazpenaren manipuladorea ezarri.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: Ez dago eskuragarri
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-39943: ksmbd: smbdirect: smb_direct_data_transfer-ren data_offset eta data_length eremuen balidazioa.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: Ez dago eskuragarri
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: N/A
    • Aukera alternatiboak: Ez
  • CVE-2025-59246: Azure Entra ID Pribilegio Igotzearen ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 9.8
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Litekeena
    • Aukera alternatiboak: Ez
  • CVE-2025-59218: Azure Entra ID Pribilegio Igotzearen Ahulezia.
    • Larritasuna: Kritikoa
    • CVSS: 9.6
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59247: Azure PlayFab-en pribilegioen igoeraren ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 8.8
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-55321: Azure Monitor Log Analytics-en iruzurrezko ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 8.7
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59271: Redis Enterprise-en pribilegioen igoeraren ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 8.7
    • CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59236: Microsoft Excel-en urruneko kode exekuzioaren ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 8.4
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59291: Azure Container Instances konfidentzialetan pribilegioen igoeraren ahultasuna
    • Larritasuna: Kritikoa
    • CVSS: 8.2
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59292: Azure Compute Gallery-n pribilegioen igoeraren ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 8.2
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59234: Microsoft Office Remote Code Execution ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 7.8
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59227: Microsoft Office Remote Code Execution ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 7.8
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59252: M365 Copilot iruzurrezko ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 6.5
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59272: Copilot Spoofing ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 6.5
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2025-59286: Copilot-en iruzur egiteko ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 6.5
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez
  • CVE-2016-9535: MITRE CVE-2016-9535: LibTIFF Heap Buffer Overflow ahultasuna.
    • Larritasuna: Kritikoa
    • CVSS: 4.0
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
    • Argitalpena: Ez
    • Ustiatzea: Ez detektatua
    • Azken bertsioko ustiatze maila: Oso zaila
    • Aukera alternatiboak: Ez

Arintzea/Konponbidea

Kalteberatasun hauek eta beste batzuk saihesteko, gomendagarria da Microsoften segurtasun-eguneratzeak aplikatzea kaltetutako sistema guztietan.

Erreferentzia gehigarriak