11 lutego 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w wielu produktach. Obejmowały one aktualizacje dla następujących produktów:
• Aplikacje Microsoft 365 – wiele wersji i platform
• Microsoft Azure – wiele wersji i platform
• Microsoft Dynamics 365 Sales
• Microsoft Excel 2016 – wersja 16.0.5487.1000
• Microsoft Office – wiele wersji i platform
• Microsoft SharePoint – wiele wersji i platform
• Microsoft Visual Studio – wiele wersji
• Windows 10 – wiele wersji i platform
• Windows 11 – wiele wersji i platform
• Windows Server – wiele wersji i platform
Firma Microsoft wskazała, iż wykorzystano luki CVE-2025-21418, CVE-2025-21391 i CVE-2023-24932.
| Tag | Numer CVE | Nazwa | Krytyczność |
| Active Directory Domain Services | CVE-2025-21351 | Luka w zabezpieczeniach interfejsu API usług domenowych usługi Windows Active Directory Denial of Service | Wysoka |
| Azure Network Watcher | CVE-2025-21188 | Luka w zabezpieczeniach rozszerzenia maszyny wirtualnej Azure Network Watcher dotycząca podniesienia uprawnień | Wysoka |
| Microsoft AutoUpdate (MAU) | CVE-2025-24036 | Luka w zabezpieczeniach podniesienia uprawnień Microsoft AutoUpdate (MAU) | Wysoka |
| Microsoft Digest Authentication | CVE-2025-21368 | Luka w zabezpieczeniach zdalnego wykonania kodu uwierzytelniania Microsoft Digest | Wysoka |
| Microsoft Digest Authentication | CVE-2025-21369 | Luka w zabezpieczeniach zdalnego wykonania kodu uwierzytelniania Microsoft Digest | Wysoka |
| Microsoft Dynamics 365 Sales | CVE-2025-21177 | Luka w zabezpieczeniach podniesienia uprawnień Microsoft Dynamics 365 Sales | Critical |
| Microsoft Edge (Chromium-based) | CVE-2025-21267 | Luka w zabezpieczeniach podszywania się Microsoft Edge (oparta na Chromium) | Low |
| Microsoft Edge (Chromium-based) | CVE-2025-21279 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Wysoka |
| Microsoft Edge (Chromium-based) | CVE-2025-21342 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Wysoka |
| Microsoft Edge (Chromium-based) | CVE-2025-0445 | Chromium: CVE-2025-0445 Use after free in V8 | Wysoka |
| Microsoft Edge (Chromium-based) | CVE-2025-0451 | Chromium: CVE-2025-0451 Inappropriate implementation in Extensions API | Wysoka |
| Microsoft Edge (Chromium-based) | CVE-2025-0444 | Chromium: CVE-2025-0444 Use after free in Skia | N/A |
| Microsoft Edge (Chromium-based) | CVE-2025-21283 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Wysoka |
| Microsoft Edge (Chromium-based) | CVE-2025-21404 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | Low |
| Microsoft Edge (Chromium-based) | CVE-2025-21408 | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Wysoka |
| Microsoft Edge for iOS and Android | CVE-2025-21253 | Microsoft Edge dla systemów iOS i Android podatność na podszywanie się | Medium |
| Microsoft High Performance Compute Pack (HPC) Linux Node Agent | CVE-2025-21198 | Microsoft High Performance Compute (HPC) Pack podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office | CVE-2025-21392 | Microsoft Office podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office | CVE-2025-21397 | Microsoft Office podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office Excel | CVE-2025-21381 | Microsoft Excel podatność na zdalne wykonywanie kodu | Critical |
| Microsoft Office Excel | CVE-2025-21394 | Microsoft Excel podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office Excel | CVE-2025-21383 | Microsoft Excel podatność na ujawnienie informacji | Wysoka |
| Microsoft Office Excel | CVE-2025-21390 | Microsoft Excel podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office Excel | CVE-2025-21386 | Microsoft Excel podatność na zdalne wykonywanie kodu | Wysoka |
| Microsoft Office Excel | CVE-2025-21387 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Wysoka |
| Microsoft Office SharePoint | CVE-2025-21400 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft SharePoint Server | Wysoka |
| Microsoft PC Manager | CVE-2025-21322 | Luka umożliwiająca podniesienie uprawnień w programie Microsoft PC Manager | Wysoka |
| Microsoft Streaming Service | CVE-2025-21375 | Luka umożliwiająca podniesienie uprawnień w sterowniku usługi Kernel Streaming WOW Thunk | Wysoka |
| Microsoft Surface | CVE-2025-21194 | Luka umożliwiająca obejście funkcji zabezpieczeń Microsoft Surface | Wysoka |
| Microsoft Windows | CVE-2025-21337 | Luka umożliwiająca podniesienie uprawnień w systemie Windows NTFS | Wysoka |
| Open Source Software | CVE-2023-32002 | HackerOne: CVE-2023-32002 Luka umożliwiająca zdalne wykonanie kodu w zasadach Node.js `Module._load()` | Wysoka |
| Outlook for Android | CVE-2025-21259 | Luka w zabezpieczeniach programu Microsoft Outlook Spoofing | Wysoka |
| Visual Studio | CVE-2025-21206 | Luka w zabezpieczeniach instalatora programu Visual Studio związana z podniesieniem uprawnień | Wysoka |
| Visual Studio Code | CVE-2025-24039 | Luka w zabezpieczeniach kodu Visual Studio związana z podniesieniem uprawnień | Wysoka |
| Visual Studio Code | CVE-2025-24042 | Luka w zabezpieczeniach rozszerzenia debugowania JS programu Visual Studio Code związana z podniesieniem uprawnień | Wysoka |
| Windows Ancillary Function Driver for WinSock | CVE-2025-21418 | Luka w zabezpieczeniach sterownika funkcji pomocniczych systemu Windows dla WinSock związana z podniesieniem uprawnień | Wysoka |
| Windows CoreMessaging | CVE-2025-21358 | Luka w zabezpieczeniach komunikatów podstawowych systemu Windows związana z podniesieniem uprawnień | Wysoka |
| Windows CoreMessaging | CVE-2025-21184 | Luka w zabezpieczeniach komunikatów podstawowych systemu Windows związana z podniesieniem uprawnień | Wysoka |
| Windows DHCP Client | CVE-2025-21179 | Luka w zabezpieczeniach usługi klienta DHCP związana z odmową usługi | Wysoka |
| Windows DHCP Server | CVE-2025-21379 | Luka w zabezpieczeniach usługi klienta DHCP związana ze zdalnym wykonaniem kodu | Critical |
| Windows Disk Cleanup Tool | CVE-2025-21420 | Luka w zabezpieczeniach narzędzia Windows Disk Cleanup Tool związana z podniesieniem uprawnień | Wysoka |
| Windows DWM Core Library | CVE-2025-21414 | Luka w zabezpieczeniach narzędzia Windows Core Messaging związana z podniesieniem uprawnień | Wysoka |
| Windows Installer | CVE-2025-21373 | Luka w zabezpieczeniach narzędzia Windows Installer związana z podniesieniem uprawnień | Wysoka |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21216 | Luka w zabezpieczeniach narzędzia ICS (Internet Connection Sharing) Denial of Service | Wysoka |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21212 | Luka w zabezpieczeniach narzędzia ICS (Internet Connection Sharing) Denial of Service | Wysoka |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21352 | Luka w zabezpieczeniach narzędzia ICS (Internet Connection Sharing) Denial of Service | Wysoka |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21254 | Luka w zabezpieczeniach narzędzia ICS (Internet Connection Sharing) Denial of Service | Wysoka |
| Windows Kerberos | CVE-2025-21350 | Luka w zabezpieczeniach narzędzia Windows Kerberos Denial of Service | Wysoka |
| Windows Kernel | CVE-2025-21359 | Luka w zabezpieczeniach narzędzia Windows Kernel Security Feature Bypass | Wysoka |
| Windows LDAP – Lightweight Directory Access Protocol | CVE-2025-21376 | Luka w zabezpieczeniach protokołu LDAP (Lightweight Directory Access Protocol) umożliwiająca zdalne wykonanie kodu | Critical |
| Windows Message Queuing | CVE-2025-21181 | Luka w zabezpieczeniach usługi Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Wysoka |
| Windows NTLM | CVE-2025-21377 | Luka w zabezpieczeniach usługi NTLM Hash Disclosure Spoofing | Wysoka |
| Windows Remote Desktop Services | CVE-2025-21349 | Luka w zabezpieczeniach usługi konfiguracji pulpitu zdalnego systemu Windows | Wysoka |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-21183 | Luka w zabezpieczeniach usługi deduplikacji systemu Windows ReFS (Windows Resilient File System) umożliwiająca podniesienie uprawnień | Wysoka |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-21182 | Luka w zabezpieczeniach usługi deduplikacji systemu Windows ReFS (Windows Resilient File System) umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-21410 | Luka w zabezpieczeniach usługi routingu i dostępu zdalnego systemu Windows (RRAS) umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-21208 | Luka w zabezpieczeniach usługi routingu i dostępu zdalnego systemu Windows (RRAS) umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Setup Files Cleanup | CVE-2025-21419 | Luka w zabezpieczeniach usługi czyszczenia plików instalacyjnych systemu Windows | Wysoka |
| Windows Storage | CVE-2025-21391 | Luka w zabezpieczeniach usługi pamięci masowej systemu Windows | Wysoka |
| Windows Telephony Server | CVE-2025-21201 | Luka w zabezpieczeniach usługi telefonii systemu Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Telephony Service | CVE-2025-21407 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Telephony Service | CVE-2025-21406 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Telephony Service | CVE-2025-21200 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Telephony Service | CVE-2025-21371 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Telephony Service | CVE-2025-21190 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Wysoka |
| Windows Update Stack | CVE-2025-21347 | Luka w zabezpieczeniach usługi wdrażania systemu Windows umożliwiająca odmowę usługi | Wysoka |
| Windows Win32 Kernel Subsystem | CVE-2025-21367 | Luka w zabezpieczeniach podsystemu jądra Windows Win32 umożliwiająca podniesienie uprawnień | Wysoka |
