Shkurt i Microsoft 2025 Patch të martën dorëzoi rregullime për 55 dobësi, përfshirë katër ditë zero. Midis këtyre, dy të meta-të shfrytëzuara tashmë në sulme aktive-synojnë mesazhe thelbësore të dritareve dhe NTF, duke theksuar urgjencën në rritje për organizatat për t’i mbajtur sistemet e tyre të azhurnuar. Shërbime, duke nënvizuar betejën e vazhdueshme të kompanisë kundër përshkallëzimit të kërcënimeve në internet. Detajet e plota të dobësive janë të disponueshme në Udhëzuesi i azhurnimit të sigurisë së Microsoft .
Cikli i Patch Shkurt demonstron shpejtësinë në rritje me të cilën sulmuesit shfrytëzojnë sisteme të paplotësuara.”Konsumatorët inkurajohen fuqimisht të instalojnë menjëherë këto azhurnime,”deklaroi Microsoft në këshillimin e tij.-Servers-A.jpg”>
Ky qëndrim proaktiv është thelbësor pasi organizatat përballen me sfida në sigurimin e mjediseve hibride dhe infrastrukturës kritike kundër një peizazhi të kërcënimit që zhvillohet me shpejtësi. Lëshimi i Patch
Dy nga katër ditët zero të kapur këtë muaj u shfrytëzuan në mënyrë aktive në të egra. Udhëzues/EN-US/Këshillues/CVE-2025-21184″Target=”_ Blank”> CVE-2025-21184 , përfshin Windows Core Message, një nënsistem kryesor përgjegjës për lehtësimin e komunikimit midis aplikacioneve dhe sistemit operativ.
Shfrytëzimi i kësaj të metë lejon sulmuesit të përshkallëzojnë privilegjet, duke u dhënë atyre qasje të paautorizuar në burime të ndjeshme brenda sistemit. Shfrytëzuar Zero-Day, cve-2025-21337 , ndikon në NTFS, sistemi i skedarëve të përdorur në të gjitha versionet moderne të Windows. Duke shfrytëzuar këtë dobësi, sulmuesit mund të lartësojnë privilegjet dhe potencialisht të përdorin të dhënat e sistemit kritik. P>
Këto dobësi u shfrytëzuan në mënyrë aktive para se të ishin në dispozicion arna, duke rritur aksionet për organizatat me sisteme të pa kontrolluara. Për të zbutur rreziqet, Microsoft ka lëshuar udhëzime të hollësishme në këshillimin e tij, duke u bërë thirrje administratorëve që të japin përparësi në këto azhurnime. Këto arna vazhdojnë përqendrimin në zgjidhjen e dobësive të ditës zero, një temë e përsëritur në azhurnimet e fundit të të martës. Watcher, mjeti i monitorimit dhe diagnostikimit të Microsoft, u vendos gjithashtu në këtë lëshim. Dobësia, cve-2025-21188 ,, Esnalimi i privilegjit të lejuar brenda mjediseve hibride të reve. Bizneset që mbështeten në ofertat cloud të Microsoft duhet të sigurojnë që këto azhurnime të zbatohen pa vonesë./këshillues/CVE-2025-21198″target=”_ bosh”> CVE-2025-21198 , shënjestroi paketën e llogaritjes së performancës së lartë (HPC) për nyjet Linux, që përdoret zakonisht në sistemet hibride të cloud.
Kjo e metë e lartësisë së privilegjit nënvizon rreziqet që lidhen me menaxhimin e mjediseve me shumë re, veçanërisht pasi bizneset vazhdojnë të integrojnë platforma të ndryshme në strategjitë e tyre të IT. Mjete, rreziqe kritike
Përtej ditëve zero dhe dobësive të cloud, azhurnimi i shkurtit adresoi të metat e sigurisë në aplikacionet e përdorura gjerësisht të Microsoft. Ndër më të shquarit janë cve-2025-21381 , një dobësi e ekzekutimit të kodit të largët (RCE) në Microsoft Excel. Duke pasur parasysh gjithëpërfshirjen e Excel në mjediset e ndërmarrjeve, kjo dobësi paraqiti një rrezik të konsiderueshëm për operacionet e biznesit dhe të dhënat e ndjeshme. Përditësimet rregulluan disa çështje të sigurisë, duke përfshirë dobësitë e RCE dhe të metat e prishjes që mund të lejojnë sulmuesit të anashkalojnë veçoritë e sigurisë ose të ekzekutojnë kodin me qëllim të keq përmes faqeve të internetit të kompromentuar. Këto rregullime janë pjesë e përpjekjeve të vazhdueshme të Microsoft për të përmirësuar sigurinë e shfletuesit, veçanërisht pasi Edge luan një rol gjithnjë e më qendror në Ecosistemet e IT të Ndërmarrjes. > Microsoft gjithashtu adresoi dobësitë në përbërësit themelorë të sistemit operativ Windows. Sistemi i skedarëve elastikë (Refs), i përdorur shpesh për deduplication të të dhënave dhe skenarët e avancuar të ruajtjes, mori një copë kritike për të parandaluar qasjen e paautorizuar. Fikse, duke zvogëluar rrezikun e sulmeve të mohimit të shërbimit (DOS) dhe ndërprerjeve të tjera të rrjetit..microsoft.com/azhurnim-guide/en-us/këshillues/cve-2025-21359″target=”_ bosh”> cve-2025-21359 dhe cve-2025-21358 , u zgjidhën. Ndërsa këto çështje ende nuk janë shfrytëzuar, ata mund të lejojnë sulmuesit të anashkalojnë mbrojtjet e sigurisë nëse lihen të pa adresuar.
Shtrirja e azhurnimeve të këtij muaji nënvizon një sfidë në rritje për ndërmarrjet: sigurimi i sistemeve të ndërlidhura që përfshijnë ambientet në ambiente, cloud dhe hibride. Ndërsa sulmuesit synojnë gjithnjë e më shumë ekosistemet me shumë platformë, arna të Microsoft adresojnë rreziqet në të gjithë formacionin e produktit të tij, nga mjetet e përdorura gjerësisht si Excel në komponentët e infrastrukturës së ndërmarrjes si HPC Pack. Në muajt e fundit, sulmuesit kanë shfrytëzuar dobësi të ngjashme për të ofruar ransomware, kompromis të dhëna të ndjeshme dhe prishje të shërbimeve kritike. > ProductCve Idcve TitleseveritetiMicrosoft Dynamics 365 Sales cve-2025-21177 Microsoft Dynamics 365 Lartësia e shitjeve të Vulnerability PrivilegeCriticalMicrosoft Office Excel cve-2025-21381 Microsoft Excel Remote Code Execution VulnerabilityCriticalWindows DHCP Server cve-2025-21379 dhcp klient Shërbimi i Remote Code Code VulnerabilityCriticalWindows LDAP-Protokolli i Qasjes së Drejtorisë së Lehta cve-2025-21376 Protokolli i Qasjes së Drejtorisë së Lehta të Windows (LDAP) Kodi i largët i ekzekutimit VulnerabilityCritical Directictive Domain Services cve”> cve-2025-21351 Shërbimet e Domain Active Directory Windows API Mohimi i Shërbimit VulnerabilityImportantazure Rrjeti i Rrjetit CVE-2025-21188 Vëzhguesi i Rrjetit Azure VM Lartësia e Zgjatjes së Privilegjit VulnerabilityImportantMicrosoft Autoupdate (MAU) CVE-2025-24036 Microsoft Autoupdate (MAU) Lartësia e VulnerabilityImportantMicrosoft Digest Autentifikimi CVE-2025-21368 Microsoft Digest Autentifikimi i Kodit të Remote EXECUTION RELOWABLITYIMPORTANTMICROSOFT DIGEST CVE-2025-21369 Microsoft Digest Authentication Code Remote Code VulnerabilityImportantMicrosoft Edge (me bazë në krom) CVE-2025-21279 Microsoft Edge (me bazë kromi) Ekzekutimi i Remote Code VulnerabilityImportantMicrosoft Edge (me bazë kromi) CVE-2025-21342 Microsoft Edge (me bazë kromi) ekzekutimi i kodit të largët VulnerabilityImportantMicrosoft Edge (me bazë kromi) cve-2025-21408 Microsoft Edge (Chromium-Bazuar) Vulnerabilitueshmëria e ekzekutimit të kodit të largëtimportantMicRosoft Paketa e llogaritjes së performancës së lartë (HPC) Linux Node Agjent cve-cve-2025-21198 Microsoft Compute Performance High Compute (HPC) Pako Remote Code VulnerabilityImportantMicRosoft Office CVE-2025-21392 Microsoft Office Code Remote Code VulnerabilityImportantMicrosoft Office >>> CVE-2025-21397 Microsoft Office Code Remote Execution VulnerabilityImportantMicrosoft Office Excel cve-2025-21394 Microsoft Excel Excel Remote Code Execution VulnerabilityImportantMicrosoft Office Excel cve-2025-21383 Microsoft Excel INFORMACIONI INFORMACIONI VulnerabilityImportantMicrosoft Office Excel cve-2025-55–guide/en-us/advisory/cve-2025-21390″> cve-2025–guide/en-us/advisory/cve-2025-21390″> cve-2025-2025 21390 Microsoft Excel Excel Remote Code Ekzekutimi VulnerabilityImportantMicrosoft Office Excel cve-2025-21386 Microsoft Excel Excel Remote Code Execution VulnerabilityImportantMicrosoft Office Excel cve-2025-21387 Microsoft Excel Excel Remote Code Exection VulnerabilityImportantMicrosoft Office SharePoint cve-2025-21400 Menaxheri i PC-ve të Microsoft SharePoint Server Remote Code ExecutionImportantMicrosoft PC cve-2025-21322 Menaxheri i PC Microsoft Lartësia e VulnerabilityImportantMicrosoft Shërbimi i Transmetimit cve-2025-21375 Kernel Streaming WoW Thunk Shofer Shofer Lartësi i VulnerabilityImportantMicrosoft Surface cve-2025-21194 Karakteristika e sigurisë së sipërfaqes së Microsoft anashkalon VulnerabilityImportantMicrosoft Windows cve-2025-21337 Windows NTFS Lartësia e privilegjit VulnerabilityImportantopen Softuer i burimit cve-2023-32002 Hackerone: CVE-2023-32002 NODE.js `module._load ()` Politika e ekzekutimit të kodit të largët VulnerabilityImportantOutlook për Android CVE-2025-21259 Microsoft Outlook Spoofing VulnerabilityImportantantvisual Studio CVE-2025-21206 Visual Studio Instaluesi i Instaluesit të VulnerabilityImportantantantvisual Studio Kodi CVE-2025-24039 Kodi Visual Studio Lartësia e VulnerabilityImportantanticvisual Kodi i Studio CVE-2025-24042 Kodi Visual Studio JS Extension Debug Extension of Privilege VulnerabilityImportantShindows Funksioni i Funksionit Ndihmë Këshillues/CVE-2025-21418″> CVE-2025-21418 Drejtuesi i funksionit të Allilarit të Windows për lartësimin e Winsock të VulnerabilityImportantantswindows Coremessaging CVE-2025-21358 Windows Messaging Core Ng./këshillues/CVE-2025-21184″> CVE-2025-21184 Windows Message Core Ng./Këshillues/CVE-2025-21179″> CVE-2025-21179 Shërbimi i Klientit DHCP Mohimi i Shërbimit të Shërbimit të Shërbimit të Shërbimit të Mjetit të Pastrimit të Diskut CVE-2025-21420 Windows Disk Pastrimi i Mjetit të Pastrimit të Diskut të VulnerabilityImportantstantwindows DWM Biblioteka Core CVE-2025-21414 Ng.-US/Këshilluese/CVE-2025-21373″> CVE-2025-21373 Lartësia e Instaluesit të Windows i VulnerabilityImportantantswindows në Ndarjen e Lidhjes në Internet (ICS) CVE-2025-21216 Ndarja e lidhjes në internet (ICS) Mohimi i VulnerabilityImportanti i ShërbimitMortantWindows Sharimi i Lidhjes në Internet (ICS) cve-2025-21212 Ndarja e lidhjes në internet (ICS) mohimi i dobueshmërisë së shërbimitMortantWindows Sharimi i Lidhjes në Internet (ICS) cve-2025-21254 Ndarja e lidhjes në internet (ICS (ICS ) Mohimi i shërbimit VulnerabilityImportantWindows Kerberos cve-2025-21350 Windows Kerberos Denial Denial e Vulnerabilitueshmërisë së ShërbimitMortantWindows Kernel cve-2025-21359 Windows Kernel Security Bypass Bypass VulnerabilityImportantSwindows Mesazhi i Mesazhit CVE-2025-21181 Microsoft Message Queueing (MSMQ) Mohimi i shërbimit VulnerabilityImportantWindows ntlm cve-2025-21377 ntlm hash zbulimi spoofing VulnerabilityImportantWindows Shërbimet e Desktopit të Remote cve-2025-21349 Shërbimi i konfigurimit të Desktopit të Windows Remote Windows. Shërbimi i Deduplication VulnerabilityImportantAntantWindows Sistemi i Skedarit Elastik (Refs) Shërbimi Deduplication cve-2025-21183 Sistemi i skedarëve elastikë të Windows (Refs) Shërbimi Deduplication Lartësia e VulnerabilityImportantAntantWindows Sistemi i Skedarëve Elastikë (Refs) Shërbimi Deduplication CVE-2025-21182 Sistemi i skedarëve elastikë të Windows (Refs) Shërbimi i Deduplication Lartësia e VulnerabilityImportantShindows Routing dhe Shërbimi i Qasjes në Remote (RRAS) CVE-2025-21410 Routing Windows dhe Shërbimi i Qasjes në Remote (RRAS) Kodi i largët i ekzekutimit VulnerabilityImportantShindows Routing dhe Remote Access Service (RRAS) cve-2025-21419 Windows Setup Files Pastrimi i Pastrimit të Pastrimit të Vulnerabilitueshmëria e privilegjuarMortantWindows Storage cve-2025-21391 Windows Storage Elevation of Storage Vulnerabilityimortantwindows Serveri i Telefonisë cve-2025-21201 Windows Telefony Server Remote Code DulnerabilityImportttwindows Shërbimi i Telefonisë cve-2025-21407 Windows Telefony Telefony Code Code Execution CodeImplyMortantSwindows Shërbimi i telefonisë cve-2025-21406 Windows Telefony Service Code Code Execution CodeImpitantAtantWindows Shërbimi i Telefonisë cve-2025-21200 Shërbimi i telefonisë Window Shërbimi i Telefonisë cve-2025-21371 Windows Telefony Service Code Code Execution Execution CodelabilityImportantWindows Shërbimi i Telefonisë cve-2025-21190 Shërbimi i telefonisë Window UPDATE STACK cve-2025-21347 Shërbimet e vendosjes së Windows Mohimi i shërbimeve të shërbimeve të shërbimeve të shërbimit të shërbimeve të shërbimit të shërbimeve të shërbimit të shërbimeve të shërbimit të shërbimit të shërbimeve të shërbimit të shërbimit të shërbimit të shërbimeve të shërbimit të shërbimeve të shërbimit të shërbimeve të shërbimit të shërbimit të shërbimeve të shërbimit të shërbimit të shërbimit të shërbimit të shërbimit të shërbimit të shërbimit, Win32 Nënsistemi i Kernelit cve-2025-21367 Windows Win32 Kernel nënsystem Elevation of VulnerabilityImportantMicrosoft Edge (me bazë kromi) cve-2025-21267 Microsoft Edge (me bazë kromi) Spoofing Vulnerabilitylowmicrosoft Edge (me bazë kromi) cve-2025-2025-21404 Edge Microsoft Edge (me bazë kromi) duke prishur Vulnerabilitylowmicrosoft Edge për iOS dhe Android CVE-2025-21253 Microsoft Edge për iOS dhe Android Spoofing VulnerabilityModeRememicrosoft Edge (me bazë në krom) CVE-2025-0445 Chromium: CVE-2025-0445 Përdorni Pas FALAS në V8UNKNOWNMICROSOFT EDGE (me bazë kromi) CVE-2025-0451 Chromium: CVE-2025-0451 Implementimi i papërshtatshëm në Extensions APIUNKNOWNMICROSOFT EDGE (me bazë në krom)
