Microsoft November 2025 Patch Selasa memperbaiki secara aktif mengeksploitasi sifar hari, 63 kelemahan

Published by All Things Windows on

Microsoft telah mengeluarkan kemas kini Patch Selasa November 2025 dari Redmond, Washington, yang menangani 63 kelemahan keselamatan di seluruh barisan perisiannya.

Kemas kini, yang dikeluarkan pada 11 November, termasuk perbaikan untuk lima kelemahan kritikal. 

Terutama, ia menambal pepijat sifar hari yang dieksploitasi secara aktif dalam kernel Windows, dikesan sebagai CVE-2025-62215. Penyerang menggunakan kecacatan ini untuk mendapatkan keistimewaan sistem penuh. Patch juga menyelesaikan risiko pelaksanaan kod jauh kritikal di Microsoft Office dan komponen grafik GDI+. sistem terhadap cyberattacks yang berterusan dan berpotensi.

Dengan patch terbaru ini, jumlah kelemahan dan pendedahan biasa (CVE) yang ditangani oleh Microsoft pada tahun 2025 kini berada pada 1,084. untuk pelaksanaan kod jauh, dan 11 untuk pendedahan maklumat.

Selain itu, kemas kini menambal tiga penafian kelemahan perkhidmatan dan dua untuk bypass ciri keselamatan. Bagi pasukan IT yang mengutamakan jadual mereka, Microsoft juga menandakan lima kelemahan’penting’sebagai’eksploitasi lebih cenderung. sebagai cve-2025-62215 , kecacatan adalah ketinggian keistimewaan (eop) bug. Ia membolehkan penyerang yang disahkan untuk mendapatkan akses peringkat sistem penuh ke mesin yang dikompromi.

Sebab akarnya adalah keadaan perlumbaan, di mana penyegerakan yang tidak betul bagi sumber kernel yang dikongsi dapat dimanipulasi untuk memori korup. Penyerang mesti memenangi perlumbaan berasaskan masa ini untuk berjaya mengeksploitasi kecacatan, yang boleh menyebabkan peruntukan kernel dibebaskan dua kali, yang membawa kepada rasuah timbunan. Pakar keselamatan sering memberi amaran tentang bahaya kelemahan tersebut apabila dirantai dengan eksploitasi lain.

Bugs seperti ini sering dipasangkan dengan bug pelaksanaan kod oleh malware untuk mengambil alih sepenuhnya sistem. Ini menjadikan penampalan CVE-2025-62215 sebagai keutamaan bagi semua pentadbir Windows.

Membedah lima kelemahan kritikal

Masing-masing menyajikan profil risiko yang berbeza.

Kesilapan tertinggi adalah

Penyerang boleh mengeksploitasi ini dengan meyakinkan pengguna untuk membuka dokumen yang dibuat khas. Lebih berbahaya, ia boleh memberi kesan kepada perkhidmatan web yang menghuraikan dokumen yang mengandungi metafile yang berniat jahat, yang membolehkan RCE tanpa sebarang interaksi pengguna. Target=”_ Blank”> CVE-2025-62199 , Impak Microsoft Office. Kerentanan penggunaan-selepas ini boleh dicetuskan apabila pengguna membuka atau bahkan pratonton dokumen yang berniat jahat dan membuat panel pratonton Outlook berpotensi, vektor serangan tanpa geseran. href=”http://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62214″target=”_ blank”> cve-2025-62214 adalah RCE kritikal dalam studio visual. Eksploitasnya adalah rumit, yang memerlukan penyerang melakukan beberapa langkah, termasuk suntikan segera dan interaksi pengguna dengan ejen copilot, menurut pendedahan kerentanan.

Ini menyoroti permukaan serangan yang muncul dalam alat pembangunan AI-dibantu. Ketinggian kelemahan keistimewaan dalam kernel grafik directX,

Akhirnya, cve-2025-59504 Azure Monitor Code Execution Remote Program Remote Pelanggan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59512″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62211″target=”_ blank”> cve-2025-62211 Dinamika href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62210″target=”_ blank”> cve-2025-62210 dinamik 365 spoofing copilot href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62453″target=”_ blank”> cve-2025-62453 Github Copilot dan Visual Studio Ciri-ciri Ciri-ciri Host href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60710″target=”_ blank”> cve-2025-60710 Proses Hos untuk Tugas Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-47179″sasaran=”_ blank”> cve-2025-47179 Pengurus Konfigurasi href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62206″sasaran=”_ blank”> cve-2025-62206 Microsoft Dynamics 365 (On-Premises) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60724″target=”_ blank”> cve-2025-60724 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62216″target=”_ blank”> cve-2025-62216 Microsoft Code Remote Explecution Precution Prececution Penting cve-2025-62199 Kod Microsoft Remote Code Execution Execution Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62200″target=”_ blank”> cve-2025-62200 Microsoft Excel Remote Executionability Penting Microsoft Office Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62201″target=”_ blank”> cve-2025-62201 Microsoft Excel Remote Executionability Penting Microsoft Office Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60726″sasaran=”_ blank”> cve-2025-60726 Microsoft Excel pendedahan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62203″target=”_ blank”> cve-2025-62203 Microsoft Excel Remote Executionability Penting Microsoft Office Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62202″sasaran=”_ blank”> cve-2025-62202 Microsoft Excel Maklumat Pendedahan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60727″sasaran=”_ blank”> cve-2025-60727 Microsoft Excel Remote Executionan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60728″sasaran=”_ blank”> cve-2025-60728 Microsoft Excel Maklumat Pendedahan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59240″target=”_ blank”> cve-2025-59240 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62204″target=”_ blank”> cve-2025-62204 Kod Remote Remote Kod Microsoft href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62205″target=”_ blank”> cve-2025-62205 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62218″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62219″sasaran=”_ blank”> cve-2025-62219 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60707″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-30398″target=”_ blank”> cve-2025-30398 nuans href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60722″target=”_ blank”> cve-2025-60722 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60706″target=”_ blank”> cve-2025-60706 Windows Hyper-V Maklumat Pendedahan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59499″target=”_ blank”> cve-2025-59499 Microsoft Sql Server of Privilege Ventervation Privilege Storvssp.syss href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60708″target=”_ blank”> cve-2025-60708 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62214″target=”_ blank”> cve-2025-62214 Visual Studio Remote Code Executiability Visual Visual CHAT CHRAT href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62449″sasaran=”_ blank”> cve-2025-62449 CODE COPILOT CODE COPILOT href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62222″target=”_ blank”> cve-2025-62222 AI dan Visual Studio Studio Remote Code Expressive Code href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60721″target=”_ blank”> cve-2025-60721 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60718″target=”_ blank”> cve-2025-60718 Perlindungan Pentadbiran Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62217″sasaran=”_ blank”> cve-2025-62217 Pemandu fungsi windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60719″sasaran=”_ blank”> cve-2025-60719 Pemandu fungsi windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62213″sasaran=”_ blank”> cve-2025-62213 Pemandu fungsional Windows untuk ketinggian provilego. href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59513″target=”_ blank”> cve-2025-59513 Windows Bluetooth Rfcom Protocol Recroverity Referity href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59515″sasaran=”_ blank”> cve-2025-59515 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60717″sasaran=”_ blank”> cve-2025-60717 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60705″target=”_ blank”> cve-2025-60705 REVINGE SISTEM KELUARG href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60709″target=”_ blank”> cve-2025-60709 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59506″target=”_ blank”> cve-2025-59506 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60716″target=”_ blank”> cve-2025-60716 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60723″target=”_ blank”> cve-2025-60723 Directx Graphics Denial of Service Windowso href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60704″target=”_ blank”> cve-2025-60704 ketinggian windows kerberos. href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62215″sasaran=”_ blank”> cve-2025-62215 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62208″sasaran=”_ blank”> cve-2025-62208 Pengurus Maklumat Pengurus Lesen Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62209″target=”_ blank”> cve-2025-62209 Kelemahan Maklumat Pengurus Lesen Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60714″target=”_ blank”> cve-2025-60714 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60703″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62452″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59510″sasaran=”_ blank”> cve-2025-59510 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60713″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59505″target=”_ blank”> cve-2025-59505 ketinggalan pembaca kad pintar windows yang penting href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59507″sasaran=”_ blank”> cve-2025-59507 ketinggalan runtime tingkap kelemahan keistimewaan yang penting href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59508″target=”_ blank”> cve-2025-59508 ketinggalan tingkap pengiktirafan kelemahan keistimewaan href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59509″target=”_ blank”> cve-2025-59509 href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-62220″target=”_ blank”> cve-2025-62220 Subsystem Windows untuk Linux Gui Remote Code Execution Code Penting Tdx.Sys href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-60720″sasaran=”_ blank”> href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59511″target=”_ blank”> cve-2025-59511 Windows WLAN Perkhidmatan Ketinggian Keistimewaan Penting

Categories: IT Info

Related Posts

IT Info

Akhbar Pakistan Teratas Cetak Respons AI Di Bawah Cerita yang Dihasilkan

Sebuah akhbar AI akhbar Pakistan adalah yang terbaru dalam satu siri kegagalan profesional, dari laporan kerajaan yang cacat kepada petikan undang-undang palsu, yang menimbulkan krisis kepercayaan. Pos bahagian atas p

IT Info

EU mensasarkan kedudukan berita Google dalam siasatan antitrust baru di tengah-tengah penerbitan penerbit

Suruhanjaya Eropah dilaporkan melancarkan siasatan antitrust baru ke dalam amalan ranking berita Google, sambil menambah pertempuran pengawalseliaan global dan konflik penerbit. The

IT Info

Cara Mengeluarkan Bloatware dari Windows 11

Kami menunjukkan kepada anda bagaimana untuk mengeluarkan Windows 11 Bloatware dengan menyahpasang aplikasi lalainya. Beberapa arahan PowerShell adalah semua yang anda perlukan untuk berada dalam perjalanan. Catatan Cara Mengeluarkan Bloatware Dari Win