Microsoft heeft de Patch Tuesday-update van november 2025 uitgebracht vanuit Redmond, Washington, waarmee 63 beveiligingsfouten in het softwareaanbod worden verholpen.
De update, uitgegeven op 11 november, bevat oplossingen voor vijf kritieke kwetsbaarheden.
Het meest opvallend is dat het een actief uitgebuite zero-day bug in de Windows-kernel herstelt, bijgehouden als CVE-2025-62215. Aanvallers gebruikten deze fout om volledige systeemrechten te verkrijgen. De patches lossen ook kritieke risico’s op voor het uitvoeren van externe code in Microsoft Office en de GDI+ grafische component.
De updates zijn cruciaal voor het beschermen van systemen tegen aanhoudende en potentiële cyberaanvallen.
Patch van november 2025 Dinsdag: 63 kwetsbaarheden verholpen
Dinsdag bevatte de maandelijkse beveiligingsupdate van Microsoft oplossingen voor 63 kwetsbaarheden, een aanzienlijke daling ten opzichte van het volume van de vorige maand.
Deze release verhelpt vijf fouten die zijn beoordeeld als ‘Kritisch’ en 58 als ‘Belangrijk’.
Met deze nieuwste patches is het totale aantal algemene kwetsbaarheden en blootstellingen (CVE’s) dat door Microsoft is aangepakt in 2025 staat nu op 1.084.
Het bedrijf heeft in totaal 68 reparaties uitgebracht, een aantal inclusief eerdere updates voor de Chromium-gebaseerde Edge-browser.
De patches tonen een sterke focus op escalatie van bevoegdheden en omvatten 29 voor het misbruik van bevoegdheden, 16 voor het uitvoeren van code op afstand en 11 voor het vrijgeven van informatie.
Bovendien bevat de update drie Denial-patches van servicefouten en twee voor het omzeilen van beveiligingsfuncties. Voor IT-teams die prioriteit geven aan hun planningen heeft Microsoft ook vijf’belangrijke’kwetsbaarheden gemarkeerd als’exploitatie waarschijnlijker’.
Zero-Day in the Wild: Windows-kernelfout actief uitgebuit
Om de ernstigste bedreiging van de maand onder de aandacht te brengen, heeft Microsoft een actief misbruikte zero-day-kwetsbaarheid in de Windows-kernel gepatcht.
Bijgehouden als CVE-2025-62215, de fout is een Elevation of Privilege (EoP)-bug. Hierdoor kan een geverifieerde aanvaller volledige toegang op SYSTEEMniveau verkrijgen tot een gecompromitteerde machine.
De hoofdoorzaak is een raceconditie, waarbij onjuiste synchronisatie van een gedeelde kernelbron kan worden gemanipuleerd om het geheugen te beschadigen.
Een aanvaller moet deze op timing gebaseerde race winnen om de fout met succes te kunnen misbruiken, wat ertoe kan leiden dat een kerneltoewijzing twee keer wordt vrijgegeven, wat leidt tot heap-corruptie.
Hoewel Microsoft de specifieke aanvallen niet gedetailleerd heeft beschreven, bevestigde het Threat Intelligence Center dat de kwetsbaarheid in het wild werd gebruikt voordat er een patch beschikbaar was, aldus het advies van Microsoft. Beveiligingsexperts waarschuwen vaak voor het gevaar van dergelijke fouten als ze gepaard gaan met andere exploits.
Bugs als deze gaan vaak gepaard met een code-uitvoeringsfout door malware om een systeem volledig over te nemen. Dit maakt het patchen van CVE-2025-62215 een topprioriteit voor alle Windows-beheerders.
Het ontleden van de vijf kritieke kwetsbaarheden
Naast de onmiddellijke zero-day-dreiging hebben beheerders ook te maken met vijf kritieke kwetsbaarheden die tot ernstige systeemcompromissen kunnen leiden. Elk heeft een ander risicoprofiel.
De hoogst gewaardeerde fout is CVE-2025-60724, een Remote Code Execution (RCE)-kwetsbaarheid in de grafische component van Windows GDI+. Het heeft een CVSS-score van 9,8 uit 10.
Een aanvaller kan hiervan misbruik maken door een gebruiker ervan te overtuigen een speciaal vervaardigd document te openen. Nog gevaarlijker is dat het gevolgen kan hebben voor webservices die documenten parseren die een schadelijk metabestand bevatten, waardoor RCE mogelijk is zonder enige gebruikersinteractie.
Een andere kritische RCE, CVE-2025-62199, heeft gevolgen voor Microsoft Office. Deze’use-after-free’-kwetsbaarheid kan worden geactiveerd wanneer een gebruiker een schadelijk document opent of er zelfs een voorbeeld van bekijkt, waardoor het Outlook-voorbeeldvenster een potentiële, probleemloze aanvalsvector wordt.
Succesvolle exploitatie stelt een aanvaller in staat code uit te voeren met de rechten van de gebruiker, zoals uitgelegd in het bulletin van Microsoft.
CVE-2025-62214 is een cruciale RCE in Visual Studio. De exploitatie ervan is complex en vereist dat een aanvaller verschillende stappen uitvoert, waaronder snelle injectie en gebruikersinteractie met de Copilot Agent, volgens de openbaarmaking van de kwetsbaarheid.
Dit benadrukt een opkomend aanvalsoppervlak in AI-ondersteunde ontwikkelingstools. Een beveiligingslek met betrekking tot misbruik van bevoegdheden in de DirectX Graphics Kernel, CVE-2025-60716, zou een lokale aanvaller in staat kunnen stellen hogere rechten te verwerven, hoewel hiervoor ook het winnen van een moeilijke raceconditie vereist is, volgens de documentatie van Microsoft.
Tot slot, CVE-2025-30398 is een kwetsbaarheid voor het vrijgeven van informatie in Nuance PowerScribe 360. Door deze fout kan een niet-geverifieerde aanvaller een API-aanroep doen en toegang krijgen tot gevoelige informatie, zoals beschreven in het advies.
De gegevens bevatten persoonlijk identificeerbare informatie informatie (PII), toegankelijk via het netwerk. Alle vijf kritieke kwetsbaarheden onderstrepen het brede aanvalsoppervlak dat organisaties moeten verdedigen.
Lijst met alle beveiligingsupdates van november 2025 Patch Tuesday
Product CVE ID CVE Titel Ernst Azure Monitor Agent CVE-2025-59504 Azure Monitor Agent uitvoering van externe code Kwetsbaarheid Belangrijk Customer Experience Improvement Program (CEIP) CVE-2025-59512 Customer Experience Improvement Program (CEIP) Verbetering van Kwetsbaarheid van bevoegdheden Belangrijk Dynamics 365 Field Service (online) CVE-2025-62211 Dynamics 365 Field Service (online) Kwetsbaarheid van spoofing Belangrijk Dynamics 365 Field Service (online) CVE-2025-62210 Dynamics 365 Field Service (online) Spoofing-kwetsbaarheid Belangrijk GitHub Copilot en Visual Studio Code CVE-2025-62453 GitHub Copilot en Visual Studio Code-beveiligingsfunctie omzeilen kwetsbaarheid Belangrijk hostproces voor Windows-taken CVE-2025-60710 Hostproces voor Windows-taken Beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Microsoft Configuration Manager CVE-2025-47179 Configuration Manager Beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Microsoft Dynamics 365 (on-premises) CVE-2025-62206 Microsoft Dynamics 365 (On-Premises) Beveiligingslek met betrekking tot het vrijgeven van informatie Belangrijk Microsoft Graphics-onderdeel CVE-2025-60724 GDI+ Kwetsbaarheid bij uitvoering van externe code Belangrijk Microsoft Office CVE-2025-62216 Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Office Belangrijk Microsoft Office CVE-2025-62199 Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Office is cruciaal Microsoft Office Excel CVE-2025-62200 Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel Belangrijk Microsoft Office Excel CVE-2025-62201 Microsoft Excel Kwetsbaarheid bij uitvoering van externe code Belangrijk Microsoft Office Excel CVE-2025-60726 Microsoft Excel Kwetsbaarheid inzake openbaarmaking van informatie Belangrijk Microsoft Office Excel CVE-2025-62203 Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel Belangrijk Microsoft Office Excel CVE-2025-62202 Microsoft Excel-kwetsbaarheid inzake openbaarmaking van informatie Belangrijk Microsoft Office Excel CVE-2025-60727 Microsoft Excel Kwetsbaarheid bij uitvoering van externe code Belangrijk Microsoft Office Excel CVE-2025-60728 Microsoft Excel-kwetsbaarheid inzake openbaarmaking van informatie Belangrijk Microsoft Office Excel CVE-2025-59240 Microsoft Excel-kwetsbaarheid inzake openbaarmaking van informatie Belangrijk Microsoft Office SharePoint CVE-2025-62204 Microsoft SharePoint-kwetsbaarheid bij uitvoering van externe code Belangrijk Microsoft Office Word CVE-2025-62205 Beveiligingslek bij uitvoering van externe code in Microsoft Office Belangrijk Microsoft Streaming Service CVE-2025-59514 Microsoft Streaming Service Proxy misbruik van bevoegdheden Belangrijk Microsoft Wireless Provisioning System CVE-2025-62218 Microsoft Wireless Provisioning System uitbreiding van Beveiligingslek met betrekking tot bevoegdheden Belangrijk Microsoft Wireless Provisioning System CVE-2025-62219 Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Wireless Provisioning System Belangrijk Multimedia Class Scheduler Service (MMCSS) CVE-2025-60707 Multimedia Class Scheduler Service (MMCSS) beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Nuance PowerScribe CVE-2025-30398 Nuance PowerScribe 360 Kwetsbaarheid van informatie vrijgeven Kritiek OneDrive voor Android CVE-2025-60722 Microsoft OneDrive voor Android Beveiligingslek betreffende misbruik van bevoegdheden Belangrijke rol: Windows Hyper-V CVE-2025-60706 Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Hyper-V Belangrijk SQL Server CVE-2025-59499 Microsoft SQL Server Beveiligingslek inzake misbruik van bevoegdheden Belangrijk Storvsp.sys-stuurprogramma CVE-2025-60708 Storvsp.sys-stuurprogramma Denial of Service-kwetsbaarheid Belangrijk Visual Studio CVE-2025-62214 Kwetsbaarheid bij uitvoering van externe code in Visual Studio Kritiek Visual Studio Code CoPilot-chatextensie CVE-2025-62449 Microsoft Visual Studio Code CoPilot Chat-extensie Beveiligingsfunctie omzeilen Kwetsbaarheid Belangrijk Visual Studio Code CoPilot Chat-extensie CVE-2025-62222 Kwetsbaarheid bij het uitvoeren van externe code door Agentic AI en Visual Studio Code Belangrijk Windows-beheerdersbescherming CVE-2025-60721 Windows-beheerdersbescherming Beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Windows-beheerdersbescherming CVE-2025-60718 Windows-beheerdersbescherming Kwetsbaarheid van misbruik van bevoegdheden Belangrijk Windows-stuurprogramma voor ondersteunende functies voor WinSock CVE-2025-62217 Windows-stuurprogramma voor ondersteunende functies voor Beveiligingslek in WinSock betreffende misbruik van bevoegdheden Belangrijk Windows-stuurprogramma voor ondersteunende functies voor WinSock CVE-2025-60719 Windows-stuurprogramma voor ondersteunende functies voor WinSock Beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Windows-stuurprogramma voor ondersteunende functies voor WinSock CVE-2025-62213 Windows hulpfunctiestuurprogramma voor WinSock-kwetsbaarheid inzake misbruik van bevoegdheden Belangrijk Windows Bluetooth RFCOM-protocolstuurprogramma CVE-2025-59513 Windows Bluetooth RFCOM-protocol Stuurprogramma-informatie vrijgeven Kwetsbaarheid Belangrijk Windows Broadcast DVR-gebruikersservice CVE-2025-59515 Windows Broadcast DVR gebruikersservice misbruik van bevoegdheden Belangrijk Windows Broadcast DVR gebruikersservice CVE-2025-60717 Windows Broadcast DVR gebruikersservice misbruik van Kwetsbaarheid in bevoegdheden Belangrijk Windows Client-Side Caching (CSC) Service CVE-2025-60705 Windows Client-Side Caching Kwetsbaarheid in misbruik van bevoegdheden Belangrijk Windows Common Log File System Driver CVE-2025-60709 Windows Common Log File System-stuurprogramma betreffende misbruik van bevoegdheden Belangrijk Windows DirectX CVE-2025-59506 Kwetsbaarheid van misbruik van bevoegdheden in DirectX Graphics Kernel Belangrijk Windows DirectX CVE-2025-60716 Misbruik van bevoegdheden van DirectX Graphics Kernel Kwetsbaarheid Kritiek Windows DirectX CVE-2025-60723 DirectX Graphics Kernel Denial of Service Kwetsbaarheid Belangrijk Windows Kerberos CVE-2025-60704 Windows Kerberos Beveiligingslek inzake misbruik van bevoegdheden Belangrijk Windows-kernel CVE-2025-62215 Kwetsbaarheid van misbruik van bevoegdheden in de Windows-kernel Belangrijk Windows License Manager CVE-2025-62208 Kwetsbaarheid van Windows License Manager-vrijgave van informatie Belangrijk Windows License Manager CVE-2025-62209 Windows License Manager Vrijgeven van informatie Kwetsbaarheid Belangrijk Windows OLE CVE-2025-60714 Windows OLE-kwetsbaarheid bij het uitvoeren van externe code Belangrijk Windows Remote Desktop CVE-2025-60703 Windows Remote Desktop Services Kwetsbaarheid inzake misbruik van bevoegdheden Belangrijk Windows Routing en Remote Access Service (RRAS) CVE-2025-62452 Windows Routing and Remote Access Service (RRAS) Kwetsbaarheid bij het uitvoeren van externe code Belangrijk Windows Routing and Remote Access Service (RRAS) CVE-2025-59510 Windows Routing and Remote Access Service (RRAS) Denial of Service-kwetsbaarheid Belangrijk Windows Routing and Remote Access Service (RRAS) CVE-2025-60715 Windows Routing and Remote Access Service (RRAS) Kwetsbaarheid bij het uitvoeren van externe code Belangrijk Windows Routing and Remote Access Service (RRAS) CVE-2025-60713 Windows Routing and Remote Access Service (RRAS) Kwetsbaarheid inzake misbruik van bevoegdheden Belangrijk Windows Smart Card CVE-2025-59505 Beveiligingslek inzake misbruik van bevoegdheden in Windows Smart Card-lezer Belangrijk Windows Speech CVE-2025-59507 Windows Speech Runtime misbruik van bevoegdheden Belangrijk Windows Speech CVE-2025-59508 Windows Speech Recognition misbruik van bevoegdheden Belangrijk Windows Spraak CVE-2025-59509 Windows Spraakherkenning Informatie vrijgeven Kwetsbaarheid Belangrijk Windows-subsysteem voor Linux GUI CVE-2025-62220 Windows-subsysteem voor Linux GUI Kwetsbaarheid bij uitvoering van externe code Belangrijk Windows TDX.sys CVE-2025-60720 Windows Transport Driver Interface (TDI) vertaalstuurprogramma Beveiligingslek met betrekking tot misbruik van bevoegdheden Belangrijk Windows WLAN-service CVE-2025-59511 Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows WLAN Belangrijk
