Czerwcowy Wtorek Microsoftu 2025. (P25-175)

cert.pse-online.pl 2 tygodni temu

10 czerwca 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu wyeliminowanie luk w zabezpieczeniach wielu produktów. Zawiera krytyczne aktualizacje dla następujących produktów:

  • .NET 8.0 i 9.0 – wersje 8.0.17 i 9.0.6, wiele platform
  • Aplikacje Microsoft 365 – wiele wersji i platform
  • Microsoft AutoUpdate dla komputerów Mac
  • Microsoft Excel 2016
  • Microsoft Office – wiele wersji i platform
  • Microsoft Outlook 2016
  • Microsoft PowerPoint 2016
  • Microsoft Sharepoint Server – wiele wersji i platform
  • Microsoft Visual Studio 2022 – wersje 17.12.9, 17.8.22, 17.10.16 i 17.14.5
  • Microsoft Word 2016
  • Nuance Digital Engagement Platform
  • Klient pulpitu zdalnego dla komputerów stacjonarnych z systemem Windows
  • Windows 10 – wiele wersji i platform
  • Windows 11 – wiele wersji i platform
  • Klient aplikacji systemu Windows dla komputerów stacjonarnych z systemem Windows
  • Windows Server – wiele wersji i platform

W tym miesiącu Patch Tuesday naprawia jeden aktywnie wykorzystana luka zero-day i jedna publicznie ujawniona luka.

Aktywnie wykorzystana luka zero-day w dzisiejszych aktualizacjach to:

CVE-2025-33053 – Luka umożliwiająca zdalne wykonanie kodu w rozproszonym tworzeniu i wersjonowaniu w sieci Web (WEBDAV)

„W rozproszonym tworzeniu i wersjonowaniu w sieci Microsoft Windows istnieje luka umożliwiająca zdalne wykonanie kodu. Udane wykorzystanie tej luki może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie, którego dotyczy luka”,

W ostrzeżeniu firmy Microsoft stwierdzono ponadto, iż użytkownik musi kliknąć specjalnie spreparowany adres URL WebDav, aby luka została wykorzystana.

Publicznie ujawniona luka zero-day to:

CVE-2025-33073 – Luka umożliwiająca podniesienie uprawnień klienta SMB w systemie Windows

„Nieprawidłowa kontrola dostępu w SMB w systemie Windows umożliwia upoważnionemu

atakującemu podniesienie uprawnień w sieci”, wyjaśnia firma Microsoft.

„Aby wykorzystać tę lukę, atakujący może wykonać specjalnie opracowany złośliwy skrypt, aby zmusić maszynę ofiary do ponownego połączenia się z systemem ataku dzięki protokołu SMB i uwierzytelnienia. Może to skutkować podniesieniem uprawnień” — wyjaśnia dalej Microsoft.

Poniżej znajduje się kompletna lista rozwiązanych luk w aktualizacjach Patch Tuesday z czerwca 2025 r.

TagCVE IDOpisKrytyczność
.NET and Visual StudioCVE-2025-30399.NET and Visual Studio Remote Code Execution VulnerabilityWażna
App Control for Business (WDAC)CVE-2025-33069Windows App Control for Business Security Feature Bypass VulnerabilityWażna
Microsoft AutoUpdate (MAU)CVE-2025-47968Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityWażna
Microsoft Local Security Authority Server (lsasrv)CVE-2025-33056Windows Local Security Authority (LSA) Denial of Service VulnerabilityWażna
Microsoft OfficeCVE-2025-47164Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-47167Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-47162Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-47173Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-47953Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft Office ExcelCVE-2025-47165Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-47174Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2025-47171Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2025-47176Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office PowerPointCVE-2025-47175Microsoft PowerPoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-47172Microsoft SharePoint Server Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2025-47166Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-47163Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-47170Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-47957Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-47169Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-47168Microsoft Word Remote Code Execution VulnerabilityWażna
Nuance Digital Engagement PlatformCVE-2025-47977Nuance Digital Engagement Platform Spoofing VulnerabilityWażna
Remote Desktop ClientCVE-2025-32715Remote Desktop Protocol Client Information Disclosure VulnerabilityWażna
Visual StudioCVE-2025-47959Visual Studio Remote Code Execution VulnerabilityWażna
WebDAVCVE-2025-33053Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution VulnerabilityWażna
Windows Common Log File System DriverCVE-2025-32713Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2025-29828Windows Schannel Remote Code Execution VulnerabilityKrytyczna
Windows DHCP ServerCVE-2025-33050DHCP Server Service Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2025-32725DHCP Server Service Denial of Service VulnerabilityWażna
Windows DWM Core LibraryCVE-2025-33052Windows DWM Core Library Information Disclosure VulnerabilityWażna
Windows HelloCVE-2025-47969Windows Virtualization-Based Security (VBS) Information Disclosure VulnerabilityWażna
Windows InstallerCVE-2025-33075Windows Installer Elevation of Privilege VulnerabilityWażna
Windows InstallerCVE-2025-32714Windows Installer Elevation of Privilege VulnerabilityWażna
Windows KDC Proxy Service (KPSSVC)CVE-2025-33071Windows KDC Proxy Service (KPSSVC) Remote Code Execution VulnerabilityKrytyczna
Windows KernelCVE-2025-33067Windows Task Scheduler Elevation of Privilege VulnerabilityWażna
Windows Local Security Authority (LSA)CVE-2025-33057Windows Local Security Authority (LSA) Denial of Service VulnerabilityWażna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2025-32724Local Security Authority Subsystem Service (LSASS) Denial of Service VulnerabilityWażna
Windows MediaCVE-2025-32716Windows Media Elevation of Privilege VulnerabilityWażna
Windows NetlogonCVE-2025-33070Windows Netlogon Elevation of Privilege VulnerabilityKrytyczna
Windows Recovery DriverCVE-2025-32721Windows Recovery Driver Elevation of Privilege VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2025-47955Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityWażna
Windows Remote Desktop ServicesCVE-2025-32710Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Routing and Remote Access Service (RRAS)CVE-2025-33064Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-33066Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows SDKCVE-2025-47962Windows SDK Elevation of Privilege VulnerabilityWażna
Windows Secure BootCVE-2025-3052Cert CC: CVE-2025-3052 InsydeH2O Secure Boot BypassWażna
Windows Security AppCVE-2025-47956Windows Security App Spoofing VulnerabilityWażna
Windows ShellCVE-2025-47160Windows Shortcut Files Security Feature Bypass VulnerabilityWażna
Windows SMBCVE-2025-33073Windows SMB Client Elevation of Privilege VulnerabilityWażna
Windows SMBCVE-2025-32718Windows SMB Client Elevation of Privilege VulnerabilityWażna
Windows Standards-Based Storage Management ServiceCVE-2025-33068Windows Standards-Based Storage Management Service Denial of Service VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-32719Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-24065Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-24068Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33055Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-24069Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33060Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33059Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33062Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33061Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33058Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-32720Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33065Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Management ProviderCVE-2025-33063Windows Storage Management Provider Information Disclosure VulnerabilityWażna
Windows Storage Port DriverCVE-2025-32722Windows Storage Port Driver Information Disclosure VulnerabilityWażna
Windows Win32K – GRFXCVE-2025-32712Win32k Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Czerwcowy Wtorek Microsoftu 2025. (P25-175)

Powiązane

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o in...

1 dzień temu
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

3 dni temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

6 dni temu
Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25

Krajobraz zagrożeń 09/06-16/06/25

1 tydzień temu
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w klasycznej gr...

2 tygodni temu
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

2 tygodni temu
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie...

2 tygodni temu