Microsoft November 2025 Patch Tuesday fikser aktivt utnyttet Zero-Day, 63 sårbarheter

Microsoft har gitt ut sin november 2025 Patch Tuesday-oppdatering fra Redmond, Washington, og adresserer 63 sikkerhetsfeil på tvers av programvareutvalget.

Oppdateringen, utgitt 11. november, inkluderer rettinger for fem kritiske sårbarheter. 

Særligst lapper den en aktivt utnyttet zero-day bug i Windows-kjernen, sporet som CVE-2025-62215. Angripere brukte denne feilen for å få fulle systemprivilegier. Patchene løser også kritiske risikoer for ekstern kjøring av kode i Microsoft Office og GDI+-grafikkkomponenten.

beskytter mot potensielle systemer for oppdateringer av go nettangrep.

Tirsdag oppdatering for november 2025: 63 sårbarheter fikset

Tirsdag inneholdt Microsofts månedlige sikkerhetsoppdatering rettelser for 63 sårbarheter, en betydelig nedgang fra forrige måneds volum.

Denne utgivelsen adresserer og har fem kritiske feilrater. «Viktig».

Med disse siste oppdateringene er det totale antallet Common Vulnerabilities and Exposures (CVE) adressert av Microsoft i 2025 nå på 1084.

Selskapet ga ut totalt 68 rettelser, et antall som inkluderer tidligere oppdateringer for Chromium-baserte Edge-nettleseren som fokuserer på tunge oppdateringer

.

eskalering og inkluderer 29 for Elevation of Privilege, 16 for Remote Code Execution, og 11 for Information Disclosure.

I tillegg retter oppdateringen tre Denial of Service-feil og to for Security Feature Bypass. For IT-team som prioriterer timeplanene sine, har Microsoft også flagget fem «viktige» sårbarheter som «utnyttelse mer sannsynlig».

Zero-Day in the Wild: Windows-kjernefeil aktivt utnyttet

Månedens mest alvorlige trussel ble fremhevet og Microsoft løste en aktiv Windows-sårbarhet

i en aktiv dag.

Sporet som CVE-2025-62215, er feilen en Elevation of Privilege (EoP)-feil. Den lar en autentisert angriper få full tilgang på SYSTEM-nivå til en kompromittert maskin.

Dens rotårsak er en rasetilstand, der feilaktig synkronisering av en delt kjerneressurs kan manipuleres til å ødelegge minnet. 

En angriper må vinne dette tidsbaserte kappløpet for å lykkes med å utnytte feilen, noe som kan føre til at en kjernetildeling frigjøres to ganger, noe som fører til heap-korrupsjon.

Selv om Microsoft ikke har detaljert de spesifikke angrepene, bekreftet dets Threat Intelligence Center at sårbarheten ble brukt i naturen før en oppdatering var tilgjengelig, ifølge Microsofts råd. Sikkerhetseksperter advarer ofte om faren for slike feil når de er lenket sammen med andre utnyttelser.

Slike feil kobles ofte sammen med en kodeutførelsesfeil av skadelig programvare for å fullstendig overta et system. Dette gjør oppdatering av CVE-2025-62215 til en toppprioritet for alle Windows-administratorer.

Dissecting the Five Critical Vulnerabilities

Utover den umiddelbare nulldagstrusselen, må administratorer også slite med fem kritiske sårbarheter som kan tillate alvorlige systemkompromitteringer. Hver av dem presenterer en distinkt risikoprofil.

Den høyest rangerte feilen er CVE-2025-60724, en Remote Code Execution-sårbarhet i Windowscom G-sårbarheten DICE+. Den har en CVSS-score på 9,8 av 10.

En angriper kan utnytte dette ved å overbevise en bruker om å åpne et spesiallaget dokument. Mer farlig kan det påvirke nettjenester som analyserer dokumenter som inneholder en ondsinnet metafil, noe som tillater RCE uten brukerinteraksjon.

En annen kritisk RCE, CVE-6209″>Microsoft. Dette sikkerhetsproblemet uten bruk etter fri kan utløses når en bruker åpner eller til og med forhåndsviser et ondsinnet dokument og gjør forhåndsvisningsruten i Outlook til en potensiell, friksjonsfri angrepsvektor.

Vellykket utnyttelse lar en angriper kjøre kode med brukerens rettigheter, som Microsofts bulletin forklarer.

CVE-2025-62214 er en kritisk RCE i Visual Studio. Utnyttelsen er kompleks, og krever at en angriper utfører flere trinn, inkludert umiddelbar injeksjon og brukerinteraksjon med Copilot Agent, i henhold til sårbarhetsavsløringen.

Dette fremhever en ny angrepsoverflate i AI-assisterte utviklingsverktøy. En elevation of Privilege-sårbarhet i DirectX Graphics-kjernen, CVE-2025-60716, kan tillate en lokal angriper å få høyere privilegier i henhold til et Microsoft-dokument, selv om det også krever høyere vilkår i henhold til

å vinne.

Til slutt, CVE-2025-30398 er en sårbarhet for informasjonsavsløring i Nuance PowerScribe 360. Denne feilen kan tillate et sensitivt anrop til et unautent informasjonsangrep og en unautent-sensitiv informasjonsangrep. den rådgivende.

Dataene inkluderer personlig identifiserbar informasjon (PII), tilgjengelig over nettverket. Alle de fem kritiske sårbarhetene understreker den brede angrepsoverflaten som organisasjoner må forsvare.

Liste over alle sikkerhetsoppdateringer for november 2025 Patch Tuesday

Produkt CVE ID CVE Tittel Severity Azure Monitor Agent CVE-2025-59504 Azure Monitor Agent Remote Code Execution Vulnerability Important Customer Experience Improvement Program (CEIP) Customer Improvement Program (CEIP) Elevation of Privilege Vulnerability Viktig Dynamics 365 Field Service (online) CVE-2025-62211 Dynamics 365 Important Field Service (online Dynamics 365) (på nett) CVE-2025-62210 Dynamics 365 Field Service (på nett) Sikkerhetsproblem ved forfalskning Viktig GitHub Copilot og Visual Studio Code CVE-2025-62453 GitHub Copilot og Visual Studio Code Sikkerhetsfunksjon Bypass sårbarhet Viktig vertsprosess for Windows-oppgaver CVE-2025-60710 Vertsprosess for Windows-oppgaver Utvidelse av rettighetssårbarhet Viktig Microsoft Configuration Manager CVE-2025-47179 Configuration Manager Elevation of Privilege sårbarhet Viktig Microsoft Dynamics 365 (on-premises) CVE-2025-62206 Microsoft Dynamics 365 (on-Premises) informasjonssårbarhet Viktig Microsoft Graphics-komponent CVE-2025-60724 GDI+-sårbarhet for ekstern kjøring av kode Viktig Microsoft Office CVE-2025-62216 Microsoft Office ekstern kjøring av kodesårbarhet Viktig Microsoft Office CVE-2025-62199 CVE-2025-62199-sårbarhet for Microsoft Office Excel-kode Microsoft Office Remote>CVE-2025-62199CVE-2025-62200 Sårbarhet for ekstern kjøring av kode i Microsoft Excel Viktig Microsoft Office Excel CVE-2025-62201 Microsoft Excel-sårbarhet for ekstern kjøring av kode Viktig Microsoft Office Excel CVE-2025-60726 Microsoft Office-sårbarhetsinformasjon Importerer Microsoft Excela href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62203″target=”_blank”>CVE-2025-62203 Sårbarhet for ekstern kjøring av kode i Microsoft Excel Viktig Microsoft Office Excel CVE-2025-62202 Sårbarhet for offentliggjøring av informasjon i Microsoft Excel Viktig Microsoft Office Excel CVE-2025-60727 Remote Office-sårbarhet Eks. Microsoft Excelcu href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60728″target=”_blank”>CVE-2025-60728 Sårbarhet for offentliggjøring av informasjon i Microsoft Excel Viktig Microsoft Office Excel CVE-2025-59240 Microsoft Excel-sårbarhet for informasjonsavsløring Viktig Microsoft Office SharePoint CVE-2025-62204 Microsoft Office SharePoint-sårbarhet eksternt Microsoft Office SharePoint-import-kodeeksempel href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62205″target=”_blank”>CVE-2025-62205 Sårbarhet for ekstern kjøring av kode i Microsoft Office Viktig Microsoft Streaming Service CVE-2025-59514 Microsoft Streaming Service Proxy Elevation of Privilege-sårbarhet Viktig Microsoft Wireless Provisioning System CVE-20185-6>CVE-20185-6>CVE-2025-6 Sårbarhet Viktig Microsoft Wireless Provisioning System CVE-2025-62219 Microsoft Wireless Provisioning System Elevation of Privilege-sårbarhet Viktig multimedia-klasseplanleggertjeneste (MMC) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60707″target=”_blank”>CVE-2025-60707 Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege Vulnerability Viktig nyanse PowerScribe CVE-2025-30398 Nuance PowerScribe 360 Information Disclosure Vulnerability Kritisk OneDrive for Android CVE-2025-60722 Microsoft OneDrive for Android sårbarhet for rettighetsutvidelse Viktig rolle: Windows Hyper-V CVE-2025-60706 Windows Hyper-V-informasjonssårbarhet Viktig SQL Server CVE-2025-59499 Microsoft SQL Server Elevation of Privilege-sårbarhet Viktig Storvsp.sys Driver CVE-2085-Servicer-sårbarhet for Storvsp. Viktig Visual Studio CVE-2025-62214 Visual Studio eksternt kodeutførelsessårbarhet Kritisk Visual Studio Code CoPilot Chat Extension CVE-2025-62449 Microsoft Visual Studio Code CoPilot Chat Extension Sikkerhetsfunksjon Bypass sårbarhet Viktig Visual Studio Code CoPilot Chat Extension CVE-2025-62222 Agentisk AI og Visual Studio Code Ekstern kodeutførelsessårbarhet Viktig Windows-administratorbeskyttelse CVE-2025-60721 Windows Administrator Protection Utvidelse av rettighetssårbarhet Viktig Windows Administrator Protection CVE-2025-60718 Sikkerhetsproblemet i Windows-administratorbeskyttelse for rettighetsutvidelse Viktig Windows-tilknyttede funksjonsdriver for WinSock CVE-202″>5-6> Function-202″>5-6> Windows Driver for WinSock Elevation of Privilege-sårbarhet Viktig Windows-tilleggsfunksjon Driver for WinSock CVE-2025-60719 Windows-tilleggsfunksjon for Privilege-import Windows-driveren WinSock Tilleggsfunksjonsdriver for WinSock CVE-2025-62213 Windows tilleggsfunksjonsdriver for WinSock Elevation of Privilege Driver sårbarhet RFCOM Pro viktig for Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59513″target=”_blank”>CVE-2025-59513 Windows Bluetooth RFCOM Protocol Driverinformasjonssårbarhet Avsløring Viktig Windows Broadcast DVR-brukertjeneste CVE-2025-59515 Windows Broadcast DVR User Service Elevation of Privilege sårbarhet Viktig Windows Broadcast DVR User Service CVE-2025-60717 Windows Broadcast DVR User Service Elevation of Privilege Vulnerability Viktig Windows Client-Side Caching (CSC)-tjeneste CVE-2025-60705 Windows Client-Side Caching Elevation of Privilege sårbarhet Viktig Windows Common Log File System Driver CVE-2025-60709 Windows Common Log File System Driver Elevation of Privilege-sårbarhet Viktig Windows DirectX CVE-2025-59506 Sårbarhet i DirectX Graphics Kernel Elevation of Privilege Viktig Windows DirectX-CVE-2025-ElevegeX-Privilics-elevasjonssårbarheten for DirectX-Graphics Kritisk Windows DirectX CVE-2025-60723 DirectX Graphics Kernel Denial of Service-sårbarhet Viktig Windows Kerberos CVE-2025-60704 Windows Kerberos Elevation of Privilege-sårbarhet Viktig Windows-kjernen CVE-2025-62215 Windows-kjerne-utvidelse av privilegium-sårbarhet Viktig Windows License Manager CVE-2025-sårbarhetshåndteringsinformasjon Windows-behandler-avsløring L820ic Windows License Manager CVE-2025-62209 Sårbarhet for offentliggjøring av informasjon i Windows License Manager Viktig Windows OLE CVE-2025-60714 Sårbarhet for ekstern kjøring av kode i Windows OLE Viktig Windows-eksternt skrivebord CVE-2025-60703 Windows Remote Desktop Services Elevation of Privilege Vulnerability Viktig Windows Routing and Remote Access Service (RRAS) CVE-2025-62452″target=”_25″>CVE-2025-62452 Access Service (RRAS) Remote Code Execution Vulnerability Viktig Windows Routing and Remote Access Service (RRAS) CVE-2025-59510 Den Access Service og Windows Access Routing og Vulnerability Service (Remoterial Ruting) Remote Access Service (RRAS) CVE-2025-60715 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability and Remote Access Service (RRAS) Viktig Windows Ruting and Remote Access Service (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60713″target=”_blank”>CVE-2025-60713 Windows Routing and Remote Access Service (RRAS) Elevation of Privilege sårbarhet Viktig Windows Smart Card CVE-2025-59505 Sårbarhet for rettighetsutvidelse for Windows-smartkortleser Viktig Windows-tale CVE-2025-59507 Windows Speech Runtime Elevation of Privilege-sårbarhet Viktig Windows Speech CVE-2025-2025-Elevation Elevation Recognation-sårbarhet for Windows Speech-importering Windows Tale CVE-2025-59509 Sårbarhet for offentliggjøring av informasjon om talegjenkjenning i Windows Viktig Windows-undersystem for Linux GUI CVE-2025-62220 Windows-undersystem for Linux GUI-sårbarhet for ekstern kjøring av kode Viktig Windows TDX.sys CVE-2025-60720 Windows Transport Driver Interface (TDI) Oversettelse Driver Elevation of Privilege sårbarhet Viktig Windows WLAN-tjeneste CVE-2025-59511 Windows WLAN Service Elevation of Privilege sårbarhet Viktig