Wrześniowy Wtorek Microsoftu 2025. (P25-306)

cert.pse-online.pl 3 dni temu

9 września 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby usunąć luki w zabezpieczeniach wielu produktów. Wśród nich znalazły się krytyczne luki.

W tym miesiącu w ramach Patch Tuesday naprawiono dwie publicznie ujawnione luki typu zero-day w systemie Windows SMB Server i Microsoft SQL Server.

CVE-2025-55234 – Luka w zabezpieczeniach systemu Windows SMB umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła lukę w zabezpieczeniach systemu SMB Server umożliwiającą podniesienie uprawnień, która jest wykorzystywana w atakach typu relay.

„Serwer SMB może być podatny na ataki typu relay w zależności od konfiguracji. Osoba atakująca, która z powodzeniem wykorzysta te luki, może przeprowadzić ataki typu relay i narazić użytkowników na ataki typu relay” – wyjaśnia Microsoft.

Microsoft twierdzi, iż system Windows zawiera już ustawienia zabezpieczające serwer SMB przed atakami typu relay, w tym włączenie funkcji podpisywania serwera SMB i rozszerzonej ochrony uwierzytelniania serwera SMB (EPA).

Jednak włączenie tych funkcji może spowodować problemy ze zgodnością ze starszymi urządzeniami i implementacjami.

Firma Microsoft zaleca administratorom włączenie audytu na serwerach SMB, aby ustalić, czy wystąpią jakiekolwiek problemy po pełnym wdrożeniu tych funkcji wzmacniających.

„W ramach aktualizacji systemu Windows wydanych 9 września 2025 r. i później (CVE-2025-55234) włączono obsługę audytu zgodności klienta SMB w zakresie podpisywania serwera SMB oraz funkcji EPA serwera SMB” – wyjaśnia firma Microsoft.

CVE-2024-21907 – VulnCheck: CVE-2024-21907: Nieprawidłowa obsługa warunków wyjątkowych w pliku Newtonsoft.Json

Firma Microsoft naprawiła wcześniej znaną lukę w zabezpieczeniach pliku Newtonsoft.Json, która jest częścią programu Microsoft SQL Server.

„CVE-2024-21907 rozwiązuje problem nieprawidłowej obsługi warunków wyjątkowych w pliku Newtonsoft.Json w wersjach starszych niż 13.0.1” – wyjaśnia firma Microsoft.

„Spreparowane dane przekazywane do metody JsonConvert.DeserializeObject mogą wywołać wyjątek StackOverflow skutkujący odmową usługi. W zależności od sposobu korzystania z biblioteki, nieuwierzytelniony i zdalny atakujący może spowodować odmowę usługi”.

„Udokumentowane aktualizacje SQL Server zawierają aktualizacje w Newtonsoft.Json, które usuwają tę lukę”.

TagCVE IDCVE opisKrytyczność
Azure – NetworkingCVE-2025-54914Azure Networking Elevation of Privilege VulnerabilityKrytyczna
Azure ArcCVE-2025-55316Azure Arc Elevation of Privilege VulnerabilityWażna
Azure Bot ServiceCVE-2025-55244Azure Bot Service Elevation of Privilege VulnerabilityKrytyczna
Azure EntraCVE-2025-55241Azure Entra Elevation of Privilege VulnerabilityKrytyczna
Azure Windows Virtual Machine AgentCVE-2025-49692Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Capability Access Management Service (camsvc)CVE-2025-54108Capability Access Management Service (camsvc) Elevation of Privilege VulnerabilityWażna
Dynamics 365 FastTrack Implementation AssetsCVE-2025-55238Dynamics 365 FastTrack Implementation Assets Information Disclosure VulnerabilityKrytyczna
Graphics KernelCVE-2025-55236Graphics Kernel Remote Code Execution VulnerabilityKrytyczna
Graphics KernelCVE-2025-55223DirectX Graphics Kernel Elevation of Privilege VulnerabilityWażna
Graphics KernelCVE-2025-55226Graphics Kernel Remote Code Execution VulnerabilityKrytyczna
Microsoft AutoUpdate (MAU)CVE-2025-55317Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2025-54105Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2025-9866Chromium: CVE-2025-9866 Inappropriate implementation in ExtensionsNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-9867Chromium: CVE-2025-9867 Inappropriate implementation in DownloadsNieokreślona
Microsoft Edge (Chromium-based)CVE-2025-53791Microsoft Edge (Chromium-based) Security Feature Bypass VulnerabilityUmiarkowana
Microsoft Edge (Chromium-based)CVE-2025-9864Chromium: CVE-2025-9864 Use after free in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2025-9865Chromium: CVE-2025-9865 Inappropriate implementation in ToolbarNieokreślona
Microsoft Graphics ComponentCVE-2025-53807Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2025-53800Windows Graphics Component Elevation of Privilege VulnerabilityKrytyczna
Microsoft High Performance Compute Pack (HPC)CVE-2025-55232Microsoft High Performance Compute (HPC) Pack Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2025-54910Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2025-55243Microsoft OfficePlus Spoofing VulnerabilityWażna
Microsoft OfficeCVE-2025-54906Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54902Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54899Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54904Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54903Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54898Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54896Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54900Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2025-54901Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office PowerPointCVE-2025-54908Microsoft PowerPoint Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2025-54897Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office VisioCVE-2025-54907Microsoft Office Visio Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2025-54905Microsoft Word Information Disclosure VulnerabilityWażna
Microsoft Virtual Hard DriveCVE-2025-54112Microsoft Virtual Hard Disk Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-54092Windows Hyper-V Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-54091Windows Hyper-V Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-54115Windows Hyper-V Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2025-54098Windows Hyper-V Elevation of Privilege VulnerabilityWażna
SQL ServerCVE-2025-47997Microsoft SQL Server Information Disclosure VulnerabilityWażna
SQL ServerCVE-2025-55227Microsoft SQL Server Elevation of Privilege VulnerabilityWażna
SQL ServerCVE-2024-21907VulnCheck: CVE-2024-21907 Improper Handling of Exceptional Conditions in Newtonsoft.JsonNieokreślona
Windows Ancillary Function Driver for WinSockCVE-2025-54099Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2025-54911Windows BitLocker Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2025-54912Windows BitLocker Elevation of Privilege VulnerabilityWażna
Windows Bluetooth ServiceCVE-2025-53802Windows Bluetooth Service Elevation of Privilege VulnerabilityWażna
Windows Connected Devices Platform ServiceCVE-2025-54102Windows Connected Devices Platform Service Elevation of Privilege VulnerabilityWażna
Windows Connected Devices Platform ServiceCVE-2025-54114Windows Connected Devices Platform Service (Cdpsvc) Denial of Service VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-53810Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-53808Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-54094Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-54915Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-54109Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows Defender Firewall ServiceCVE-2025-54104Windows Defender Firewall Service Elevation of Privilege VulnerabilityWażna
Windows DWMCVE-2025-53801Microsoft DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows Imaging ComponentCVE-2025-53799Windows Imaging Component Information Disclosure VulnerabilityKrytyczna
Windows Internet Information ServicesCVE-2025-53805HTTP.sys Denial of Service VulnerabilityWażna
Windows KernelCVE-2025-53803Windows Kernel Memory Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-53804Windows Kernel-Mode Driver Information Disclosure VulnerabilityWażna
Windows KernelCVE-2025-54110Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2025-54894Local Security Authority Subsystem Service Elevation of Privilege VulnerabilityWażna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2025-53809Local Security Authority Subsystem Service (LSASS) Denial of Service VulnerabilityWażna
Windows Management ServicesCVE-2025-54103Windows Management Service Elevation of Privilege VulnerabilityWażna
Windows MapUrlToZoneCVE-2025-54107MapUrlToZone Security Feature Bypass VulnerabilityWażna
Windows MapUrlToZoneCVE-2025-54917MapUrlToZone Security Feature Bypass VulnerabilityWażna
Windows MultiPoint ServicesCVE-2025-54116Windows MultiPoint Services Elevation of Privilege VulnerabilityWażna
Windows NTFSCVE-2025-54916Windows NTFS Remote Code Execution VulnerabilityWażna
Windows NTLMCVE-2025-54918Windows NTLM Elevation of Privilege VulnerabilityKrytyczna
Windows PowerShellCVE-2025-49734PowerShell Direct Elevation of Privilege VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-54095Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-54096Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-53797Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-53796Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-54106Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-54097Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-53798Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-54113Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-55225Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2025-53806Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityWażna
Windows SMBCVE-2025-55234Windows SMB Elevation of Privilege VulnerabilityWażna
Windows SMBv3 ClientCVE-2025-54101Windows SMB Client Remote Code Execution VulnerabilityWażna
Windows SPNEGO Extended NegotiationCVE-2025-54895SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2025-54093Windows TCP/IP Driver Elevation of Privilege VulnerabilityWażna
Windows UI XAML Maps MapControlSettingsCVE-2025-54913Windows UI XAML Maps MapControlSettings Elevation of Privilege VulnerabilityWażna
Windows UI XAML Phone DatePickerFlyoutCVE-2025-54111Windows UI XAML Phone DatePickerFlyout Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2025-55224Windows Hyper-V Remote Code Execution VulnerabilityKrytyczna
Windows Win32K – GRFXCVE-2025-55228Windows Graphics Component Remote Code Execution VulnerabilityKrytyczna
Windows Win32K – GRFXCVE-2025-54919Windows Graphics Component Remote Code Execution VulnerabilityWażna
XboxCVE-2025-55242Xbox Certification Bug Copilot Djando Information Disclosure VulnerabilityKrytyczna
XBox Gaming ServicesCVE-2025-55245Xbox Gaming Services Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Wrześniowy Wtorek Microsoftu 2025. (P25-306)

Powiązane

Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Programisty 2025 w Helion.pl. Rabaty do -90%!

Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Pr...

2 dni temu
Krajobraz zagrożeń 01-07/09/25

Krajobraz zagrożeń 01-07/09/25

4 dni temu
Podatność w oprogramowaniu urządzeń SMSEagle

Podatność w oprogramowaniu urządzeń SMSEagle

4 dni temu
Podatność w oprogramowaniu ITCube CRM

Podatność w oprogramowaniu ITCube CRM

5 dni temu
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-...

5 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

1 tydzień temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

1 tydzień temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

1 tydzień temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

2 tygodni temu