14 stycznia 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów:
Ten Patch Tuesday naprawia również dwanaście luk „krytycznych”, w tym luki w zabezpieczeniach umożliwiające ujawnienie informacji, podniesienie uprawnień i zdalne wykonanie kodu.
Poniżej wymieniono liczbę błędów w każdej kategorii luk:
- 40 luk umożliwiających podniesienie uprawnień
- 14 luk umożliwiających ominięcie funkcji zabezpieczeń
- 58 luk umożliwiających zdalne wykonanie kodu
- 24 luki umożliwiające ujawnienie informacji
- 20 luk umożliwiających odmowę usługi
- 5 luk umożliwiających podszywanie się
Niniejsze wydanie zawiera następujące 159 luk CVE firmy Microsoft:
| Tag | Numer CVE | Nazwa | Krytyczność |
| .NET | CVE-2025-21171 | .NET Luka umożliwiająca zdalne wykonanie kodu | Ważna |
| .NET | CVE-2025-21173 | .NET Luka umożliwiająca podniesienie uprawnień | Ważna |
| .NET and Visual Studio | CVE-2025-21172 | .NET i Visual Studio Luka umożliwiająca zdalne wykonanie kodu | Ważna |
| .NET, .NET Framework, Visual Studio | CVE-2025-21176 | .NET, .NET Framework i Visual Studio Luka umożliwiająca zdalne wykonanie kodu | Ważna |
| Active Directory Domain Services | CVE-2025-21293 | Active Directory Domain Services Luka umożliwiająca podniesienie uprawnień | Ważna |
| Active Directory Federation Services | CVE-2025-21193 | Podatność na podszywanie się pod serwer federacyjny Active Directory | Ważna |
| Azure Marketplace SaaS Resources | CVE-2025-21380 | Podatność na ujawnienie informacji w Azure Marketplace SaaS Resources | Krytyczna |
| BranchCache | CVE-2025-21296 | Podatność na zdalne wykonanie kodu BranchCache | Krytyczna |
| Internet Explorer | CVE-2025-21326 | Podatność na zdalne wykonanie kodu Internet Explorer | Ważna |
| IP Helper | CVE-2025-21231 | Podatność na odmowę usługi IP Helper | Ważna |
| Line Printer Daemon Service (LPD) | CVE-2025-21224 | Podatność na zdalne wykonanie kodu usługi Windows Line Printer Daemon (LPD) | Ważna |
| Microsoft AutoUpdate (MAU) | CVE-2025-21360 | Podatność na podniesienie uprawnień Microsoft AutoUpdate (MAU) | Ważna |
| Microsoft Azure Gateway Manager | CVE-2025-21403 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w bramie danych lokalnych | Ważna |
| Microsoft Brokering File System | CVE-2025-21315 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie plików Microsoft Brokering | Ważna |
| Microsoft Brokering File System | CVE-2025-21372 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie plików Microsoft Brokering | Ważna |
| Microsoft Digest Authentication | CVE-2025-21294 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w uwierzytelnianiu Digest firmy Microsoft | Krytyczna |
| Microsoft Graphics Component | CVE-2025-21382 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w składniku grafiki systemu Windows | Ważna |
| Microsoft Office | CVE-2025-21346 | Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń pakietu Microsoft Office | Ważna |
| Microsoft Office | CVE-2025-21365 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Office | Ważna |
| Microsoft Office Access | CVE-2025-21186 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Access | Ważna |
| Microsoft Office Access | CVE-2025-21366 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Access | Ważna |
| Microsoft Office Access | CVE-2025-21395 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Access | Ważna |
| Microsoft Office Excel | CVE-2025-21364 | Luka umożliwiająca obejście funkcji zabezpieczeń programu Microsoft Excel | Ważna |
| Microsoft Office Excel | CVE-2025-21362 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Krytyczna |
| Microsoft Office Excel | CVE-2025-21354 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Excel | Krytyczna |
| Microsoft Office OneNote | CVE-2025-21402 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Office OneNote | Ważna |
| Microsoft Office Outlook | CVE-2025-21357 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Outlook | Ważna |
| Microsoft Office Outlook for Mac | CVE-2025-21361 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Outlook | Ważna |
| Microsoft Office SharePoint | CVE-2025-21344 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft SharePoint Server | Ważna |
| Microsoft Office SharePoint | CVE-2025-21348 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft SharePoint Server | Ważna |
| Microsoft Office SharePoint | CVE-2025-21393 | Luka umożliwiająca podszywanie się pod program Microsoft SharePoint Server | Ważna |
| Microsoft Office Visio | CVE-2025-21345 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Office Visio | Ważna |
| Microsoft Office Visio | CVE-2025-21356 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Office Visio | Ważna |
| Microsoft Office Word | CVE-2025-21363 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Ważna |
| Microsoft Purview | CVE-2025-21385 | Luka umożliwiająca ujawnienie informacji w programie Microsoft Purview | Krytyczna |
| Microsoft Windows Search Component | CVE-2025-21292 | Luka umożliwiająca podniesienie uprawnień w usłudze wyszukiwania systemu Windows | Ważna |
| Power Automate | CVE-2025-21187 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Power Automate | Ważna |
| Reliable Multicast Transport Driver (RMCAST) | CVE-2025-21307 | Luka umożliwiająca zdalne wykonanie kodu w sterowniku transportu multiemisji systemu Windows (RMCAST) | Krytyczna |
| Visual Studio | CVE-2025-21405 | Luka w zabezpieczeniach programu Visual Studio Elevation of Privilege | Ważna |
| Visual Studio | CVE-2024-50338 | GitHub: CVE-2024-50338 Nieprawidłowo sformatowany adres URL umożliwia ujawnienie informacji za pośrednictwem git-credential-manager | Ważna |
| Visual Studio | CVE-2025-21178 | Luka w zabezpieczeniach programu Visual Studio umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows BitLocker | CVE-2025-21213 | Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń bezpiecznego rozruchu | Ważna |
| Windows BitLocker | CVE-2025-21214 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w programie Windows BitLocker | Ważna |
| Windows Boot Loader | CVE-2025-21211 | Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń bezpiecznego rozruchu | Ważna |
| Windows Boot Manager | CVE-2025-21215 | Luka w zabezpieczeniach funkcji Secure Boot Security | Ważna |
| Windows Client-Side Caching (CSC) Service | CVE-2025-21374 | Luka w zabezpieczeniach usługi Windows CSC związana z ujawnieniem informacji | Ważna |
| Windows Client-Side Caching (CSC) Service | CVE-2025-21378 | Luka w zabezpieczeniach usługi Windows CSC związana z podniesieniem uprawnień | Ważna |
| Windows Cloud Files Mini Filter Driver | CVE-2025-21271 | Luka w zabezpieczeniach sterownika filtra Windows Cloud Files Mini związana z podniesieniem uprawnień | Ważna |
| Windows COM | CVE-2025-21281 | Luka w zabezpieczeniach usługi Microsoft COM for Windows związana z podniesieniem uprawnień | Ważna |
| Windows COM | CVE-2025-21272 | Luka w zabezpieczeniach usługi Windows COM Server związana z ujawnieniem informacji | Ważna |
| Windows COM | CVE-2025-21288 | Luka w zabezpieczeniach ujawniania informacji serwera COM systemu Windows | Ważna |
| Windows Connected Devices Platform Service | CVE-2025-21207 | Luka w zabezpieczeniach umożliwiająca odmowę usługi usługi Windows Connected Devices Platform Service (Cdpsvc) | Ważna |
| Windows Cryptographic Services | CVE-2025-21336 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji kryptograficznych systemu Windows | Ważna |
| Windows Digital Media | CVE-2025-21261 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21258 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21232 | Luka w zabezpieczeniach ujawniania informacji serwera COM systemu Windows | Ważna |
| Windows Digital Media | CVE-2025-21256 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21255 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21226 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21310 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21324 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21249 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21341 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21227 | Luka w zabezpieczeniach podniesienia uprawnień w usłudze Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21260 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21265 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21263 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21228 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21327 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Digital Media | CVE-2025-21229 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Direct Show | Ważna |
| Windows Direct Show | CVE-2025-21291 | Luka w zabezpieczeniach podniesienia uprawnień w bibliotece Microsoft DWM Core | Ważna |
| Windows DWM Core Library | CVE-2025-21304 | Luka w zabezpieczeniach podniesienia uprawnień w programie Windows Digital Media | Ważna |
| Windows Event Tracing | CVE-2025-21274 | Luka w zabezpieczeniach umożliwiająca odmowę usługi śledzenia zdarzeń systemu Windows | Ważna |
| Windows Geolocation Service | CVE-2025-21301 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o usłudze geolokalizacji systemu Windows | Ważna |
| Windows Hello | CVE-2025-21340 | Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń opartych na wirtualizacji systemu Windows (VBS) | Ważna |
| Windows Hyper-V NT Kernel Integration VSP | CVE-2025-21335 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w ramach integracji jądra systemu Windows Hyper-V NT VSP | Ważna |
| Windows Hyper-V NT Kernel Integration VSP | CVE-2025-21334 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w ramach integracji jądra systemu Windows Hyper-V NT VSP | Ważna |
| Windows Hyper-V NT Kernel Integration VSP | CVE-2025-21333 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w ramach integracji jądra systemu Windows Hyper-V NT VSP | Ważna |
| Windows Installer | CVE-2025-21275 | Luka w zabezpieczeniach instalatora pakietów aplikacji systemu Windows związana z podniesieniem uprawnień | Ważna |
| Windows Installer | CVE-2025-21331 | Luka w zabezpieczeniach instalatora systemu Windows związana z podniesieniem uprawnień | Ważna |
| Windows Installer | CVE-2025-21287 | Luka w zabezpieczeniach instalatora systemu Windows związana z podniesieniem uprawnień | Ważna |
| Windows Kerberos | CVE-2025-21242 | Luka w zabezpieczeniach związana z ujawnieniem informacji Kerberos systemu Windows | Ważna |
| Windows Kerberos | CVE-2025-21299 | Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń Kerberos systemu Windows | Ważna |
| Windows Kerberos | CVE-2025-21218 | Luka w zabezpieczeniach związana z atakiem typu „odmowa usługi” Kerberos systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21316 | Luka w zabezpieczeniach związana z ujawnieniem informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21318 | Luka w zabezpieczeniach związana z ujawnieniem informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21321 | Luka w zabezpieczeniach ujawniania informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21320 | Luka w zabezpieczeniach ujawniania informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21317 | Luka w zabezpieczeniach ujawniania informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21319 | Luka w zabezpieczeniach ujawniania informacji o pamięci jądra systemu Windows | Ważna |
| Windows Kernel Memory | CVE-2025-21323 | Luka w zabezpieczeniach ujawniania informacji o pamięci jądra systemu Windows | Ważna |
| Windows MapUrlToZone | CVE-2025-21268 | Luka w zabezpieczeniach umożliwiająca ominięcie funkcji zabezpieczeń MapUrlToZone | Ważna |
| Windows MapUrlToZone | CVE-2025-21269 | Luka w zabezpieczeniach umożliwiająca ominięcie funkcji zabezpieczeń platform HTML systemu Windows | Ważna |
| Windows MapUrlToZone | CVE-2025-21332 | Luka w zabezpieczeniach umożliwiająca ominięcie funkcji zabezpieczeń MapUrlToZone | Ważna |
| Windows MapUrlToZone | CVE-2025-21276 | Luka w zabezpieczeniach umożliwiająca atak typu DoS (odmowa usługi) MapUrlToZone w systemie Windows | Ważna |
| Windows MapUrlToZone | CVE-2025-21219 | Luka w zabezpieczeniach MapUrlToZone umożliwiająca obejście funkcji zabezpieczeń | Ważna |
| Windows MapUrlToZone | CVE-2025-21328 | Luka w zabezpieczeniach MapUrlToZone umożliwiająca obejście funkcji zabezpieczeń | Ważna |
| Windows MapUrlToZone | CVE-2025-21329 | Luka w zabezpieczeniach MapUrlToZone umożliwiająca obejście funkcji zabezpieczeń | Ważna |
| Windows MapUrlToZone | CVE-2025-21189 | Luka w zabezpieczeniach MapUrlToZone umożliwiająca obejście funkcji zabezpieczeń | Ważna |
| Windows Message Queuing | CVE-2025-21251 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Ważna |
| Windows Message Queuing | CVE-2025-21230 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Ważna |
| Windows Message Queuing | CVE-2025-21220 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca ujawnienie informacji | Ważna |
| Windows Message Queuing | CVE-2025-21270 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Ważna |
| Windows Message Queuing | CVE-2025-21285 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Ważna |
| Windows Message Queuing | CVE-2025-21290 | Luka w zabezpieczeniach Microsoft Message Queuing (MSMQ) umożliwiająca odmowę usługi | Ważna |
| Windows Message Queuing | CVE-2025-21289 | Luka w zabezpieczeniach umożliwiająca odmowę usługi w usłudze kolejkowania wiadomości Microsoft (MSMQ) | Ważna |
| Windows Message Queuing | CVE-2025-21277 | Luka w zabezpieczeniach umożliwiająca odmowę usługi w usłudze kolejkowania wiadomości Microsoft (MSMQ) | Ważna |
| Windows NTLM | CVE-2025-21217 | Luka w zabezpieczeniach umożliwiająca podszywanie się pod system Windows NTLM | Ważna |
| Windows NTLM | CVE-2025-21311 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie Windows NTLM V1 | Krytyczna |
| Windows OLE | CVE-2025-21298 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows OLE | Krytyczna |
| Windows PrintWorkflowUserSvc | CVE-2025-21235 | Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w systemie Windows PrintWorkflowUserSvc | Ważna |
| Windows PrintWorkflowUserSvc | CVE-2025-21234 | Windows PrintWorkflowUserSvc Luka w zabezpieczeniach podniesienia uprawnień | Ważna |
| Windows Recovery Environment Agent | CVE-2025-21202 | Windows Recovery Environment Agent Luka w zabezpieczeniach podniesienia uprawnień | Ważna |
| Windows Remote Desktop Services | CVE-2025-21309 | Windows Remote Desktop Services Luka w zabezpieczeniach zdalnego wykonania kodu | Krytyczna |
| Windows Remote Desktop Services | CVE-2025-21297 | Windows Remote Desktop Services Luka w zabezpieczeniach zdalnego wykonania kodu | Krytyczna |
| Windows Remote Desktop Services | CVE-2025-21225 | Windows Remote Desktop Gateway (RD Gateway) Luka w zabezpieczeniach odmowy usługi | Ważna |
| Windows Remote Desktop Services | CVE-2025-21330 | Windows Remote Desktop Services Luka w zabezpieczeniach odmowy usługi | Ważna |
| Windows Remote Desktop Services | CVE-2025-21278 | Windows Remote Desktop Gateway (RD Gateway) Luka w zabezpieczeniach odmowy usługi | Ważna |
| Windows Secure Boot | CVE-2024-7344 | Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass | Ważna |
| Windows Security Account Manager | CVE-2025-21313 | Luka umożliwiająca odmowę usługi w Menedżerze kont zabezpieczeń systemu Windows (SAM) | Ważna |
| Windows Smart Card | CVE-2025-21312 | Luka umożliwiająca ujawnienie informacji w czytniku kart inteligentnych systemu Windows | Ważna |
| Windows SmartScreen | CVE-2025-21314 | Luka umożliwiająca podszywanie się pod kogoś w systemie Windows SmartScreen | Ważna |
| Windows SPNEGO Extended Negotiation | CVE-2025-21295 | Luka umożliwiająca zdalne wykonanie kodu w mechanizmie zabezpieczeń SPNEGO Extended Negotiation (NEGOEX) | Krytyczna |
| Windows Telephony Service | CVE-2025-21243 | Luka umożliwiająca zdalne wykonanie kodu w usłudze telefonii systemu Windows | Ważna |
| Windows Telephony Service | CVE-2025-21244 | Luka umożliwiająca zdalne wykonanie kodu w usłudze telefonii systemu Windows | Ważna |
| Windows Telephony Service | CVE-2025-21241 | Luka umożliwiająca zdalne wykonanie kodu w usłudze telefonii systemu Windows | Ważna |
| Windows Telephony Service | CVE-2025-21303 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21246 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21252 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21417 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21248 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21306 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21233 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21411 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21413 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21237 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21239 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21339 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21236 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21245 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21409 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21223 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21282 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21305 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21273 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21266 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21250 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21302 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21240 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21286 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Telephony Service | CVE-2025-21238 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows Themes | CVE-2025-21308 | Luka w zabezpieczeniach usługi telefonii Windows umożliwiająca zdalne wykonanie kodu | Ważna |
| Windows UPnP Device Host | CVE-2025-21300 | Luka w zabezpieczeniach systemu Windows upnphost.dll Denial of Service | Ważna |
| Windows UPnP Device Host | CVE-2025-21389 | Luka w zabezpieczeniach systemu Windows upnphost.dll Denial of Service | Ważna |
| Windows Virtual Trusted Platform Module | CVE-2025-21210 | Luka w zabezpieczeniach systemu Windows BitLocker Information Disclosure | Ważna |
| Windows Virtual Trusted Platform Module | CVE-2025-21284 | Luka w zabezpieczeniach systemu Windows Virtual Trusted Platform Module Denial of Service | Ważna |
| Windows Virtual Trusted Platform Module | CVE-2025-21280 | Luka w zabezpieczeniach systemu Windows Virtual Trusted Platform Module Denial of Service | Ważna |
| Windows Virtualization-Based Security (VBS) Enclave | CVE-2025-21370 | Luka w zabezpieczeniach systemu Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege | Ważna |
| Windows Web Threat Defense User Service | CVE-2025-21343 | Luka w zabezpieczeniach systemu Windows Web Threat Defense User Service Information Disclosure | Ważna |
| Windows Win32K – GRFX | CVE-2025-21338 | Luka w zabezpieczeniach GDI+ Remote Code Execution | Ważna |
| Windows WLAN Auto Config Service | CVE-2025-21257 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o usłudze automatycznej konfiguracji sieci WLAN w systemie Windows | Ważna |
