Microsoft ka lëshuar përditësimin e tij të Patch Tuesday të nëntorit 2025 nga Redmond, Uashington, duke adresuar 63 të meta sigurie në grupin e tij të softuerit.
Përditësimi, i lëshuar më 11 nëntor, përfshin rregullime për pesë dobësi kritike.
Më e dukshme, ai rregullon një gabim të shfrytëzuar në mënyrë aktive të ditës zero në Kernelin e Windows, i gjurmuar si CVE-2025-62215. Sulmuesit po përdornin këtë të metë për të fituar privilegje të plota të sistemit. Arnimet zgjidhin gjithashtu rreziqet kritike të ekzekutimit të kodit në distancë në Microsoft Office dhe komponentin grafik GDI+.
Patch e martë e nëntorit 2025: 63 dobësi të rregulluara
Të martën, përditësimi mujor i sigurisë i Microsoft përmbante rregullime për 63 dobësi, një rënie e ndjeshme nga vëllimi i lëshimit të këtij muaji të mëparshëm.”E rëndësishme”.
Me këto korrigjime të fundit, numri i përgjithshëm i dobësive dhe ekspozimeve të zakonshme (CVE) të adresuara nga Microsoft në vitin 2025 tani është 1084.
Kompania lëshoi gjithsej 68 rregullime, një numër që përfshin përditësime të mëparshme për shfletuesin”Chromium”të fokusuar në”p>”Përshkallëzimi i privilegjeve dhe përfshin 29 për ngritjen e privilegjit, 16 për ekzekutimin e kodit në distancë dhe 11 për zbulimin e informacionit.
Përveç kësaj, përditësimi rregullon tre të meta të mohimit të shërbimit dhe dy për anashkalimin e veçorive të sigurisë. Për ekipet e IT-së që i japin përparësi orareve të tyre, Microsoft gjithashtu ka shënuar pesë dobësi’të rëndësishme’si’shfrytëzimi më i mundshëm’.
Zero-Day in the Wild: Windows Kernel Flaw Actively Exploited
Duke theksuar kërcënimin më të rëndë të muajit në padinë më të madhe të Windows, explotch-in e Microsoft-it. Kernel.
Gjurmuar si CVE-2025-62215, defekti është një defekt i Lartësisë së Privilegjit (EoP). Ai lejon një sulmues të vërtetuar të fitojë akses të plotë të nivelit të SISTEMIT në një makinë të komprometuar.
Shkaku i saj kryesor është një gjendje gare, ku sinkronizimi i pahijshëm i një burimi të përbashkët të kernelit mund të manipulohet për të dëmtuar kujtesën.
Një sulmues duhet të fitojë këtë garë të bazuar në kohën për të shfrytëzuar me sukses të metën, e cila mund të bëjë që ndarja e kernelit të lirohet dy herë, duke çuar në korrupsion të grumbullit.
Ndërsa Microsoft nuk ka detajuar sulmet specifike, Qendra e tij e Inteligjencës së Kërcënimit konfirmoi se cenueshmëria ishte përdorur në patch-in e egër përpara një këshille të patch-it. Ekspertët e sigurisë shpesh paralajmërojnë për rrezikun e të metave të tilla kur lidhen me shfrytëzime të tjera.
Buhet si këto shpesh çiftohen me një gabim të ekzekutimit të kodit nga malware për të kontrolluar plotësisht një sistem. Kjo e bën rregullimin e CVE-2025-62215 një prioritet kryesor për të gjithë administratorët e Windows.
Zbërthimi i pesë dobësive kritike
Përtej kërcënimit të menjëhershëm të ditës zero, administratorët duhet të përballen edhe me pesë dobësi kritike të sistemit që mund të lejojnë kompromise. Secili paraqet një profil të veçantë rreziku.
E meta me vlerësimin më të lartë është CVE-2025-60724, një komponent i ekzekutimit të kodit të largët të Windows-it. Ai ka një rezultat CVSS prej 9.8 nga 10.
Një sulmues mund ta shfrytëzojë këtë duke bindur një përdorues që të hapë një dokument të krijuar posaçërisht. Më e rrezikshmja, mund të ndikojë në shërbimet e uebit që analizojnë dokumentet që përmbajnë një metafile keqdashëse, duke lejuar RCE pa asnjë ndërveprim me përdoruesit.
Një tjetër RCE kritike, CVE-2025-62214 është një RCE kritike në Visual Studio. Shfrytëzimi i tij është kompleks, duke kërkuar që një sulmues të kryejë disa hapa, duke përfshirë injektimin e shpejtë dhe ndërveprimin e përdoruesit me Agjentin Copilot, sipas zbulimit të cenueshmërisë.
Kjo nënvizon një sipërfaqe sulmi në zhvillim në mjetet e zhvillimit të asistuara nga AI. Një cenueshmëri e ngritjes së privilegjit në kernelin grafikë të DirectX, CVE-2025-60716, mund të lejojë që një sulmues lokal të fitojë një çmim më të lartë, megjithëse një sulmues kërkon një çmim më të lartë. Dokumentacioni i Microsoft.
Më në fund, CVE-2025-30398 është një cenueshmëri e zbulimit të informacionit në Nuance PowerScribe. Thirrje API dhe akses në informacione të ndjeshme, siç detajohet në këshillim.
Të dhënat përfshijnë informacione të identifikueshme personale (PII), të aksesueshme përmes rrjetit. Të pesë dobësitë kritike nënvizojnë sipërfaqen e gjerë të sulmit që organizatat duhet të mbrojnë.
Lista e të gjitha përditësimeve të sigurisë së nëntorit 2025, të korrigjuara të së martës
CVE ID e produktit CVE Titulli Severiteti Agjenti Azure Monitor CVE-2025-59504 Dobësia e ekzekutimit të kodit në distancë të agjentit të monitorit Azure, Rëndësishme për përmirësimin e përvojës së klientit (CEIP) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59512″target=”_blank”>CVE-2025-59512 Programi i përmirësimit të përvojës së klientit (CEIP) Ngritja e cenueshmërisë së privilegjit Important Dynamics (Shërbimi i rëndësishëm Fieldline6) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62211″target=”_blank”>CVE-2025-62211 Dynamics 365 Field Service (online) Vulnerability Spoofing Important Dynamics 365) CVE-2025-62210 Dynamics 365 Field Service (online) Dobësi e mashtrimit e rëndësishme GitHub Studio Copilot and Visual href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62453″target=”_blank”>CVE-2025-62453 CVE-2025-62453 GitHub Copilot dhe Visual Studio Funksioni i Sigurisë Anashkalimi i dobësisë Procesi i rëndësishëm i hostit për Windows Taks href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710″target=”_blank”>CVE-2025-60710 Procesi i pritësit për detyrat e Windows Ngritja e cenueshmërisë së privilegjeve E rëndësishme Menaxheri i konfigurimit të Microsoft CVE-2025-47179 Menaxheri i konfigurimit Ngritja e cenueshmërisë së privilegjit E rëndësishme Microsoft Dynamics 365 (on-premises) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62206″target=”_blank”>CVE-2025-62206 Informacioni i zbulimit të Microsoft Dynamics 365 (On-Premises) Dobësi e rëndësishme Komponenti grafik i Microsoft CVE-2025-60724 Dobësia e ekzekutimit të kodit në distancë GDI+ E rëndësishme Microsoft Office CVE-2025-62216 Dobësia e ekzekutimit të kodit në distancë të Microsoft Office E rëndësishme Microsoft Office CVE-2025-62199 Dobësia kritike e ekzekutimit të kodit në distancë të Microsoft Office Microsoft Office Excel CVE-2025-62200 Dobësia e ekzekutimit të kodit në distancë të Microsoft Excel E rëndësishme Microsoft Office Excel CVE-2025-62201 Dobësia e ekzekutimit të kodit në distancë të Microsoft Excel E rëndësishme Microsoft Office Excel CVE-2025-60726 Dobësia e zbulimit të informacionit të Microsoft Excel E rëndësishme e Microsoft Office Excel CVE-2025-62203 Dobësia e ekzekutimit të kodit në distancë të Microsoft Excel E rëndësishme Microsoft Office Excel CVE-2025-62202 Dobësia e zbulimit të informacionit të Microsoft Excel E rëndësishme e Microsoft Office Excel CVE-2025-60727 Dobësia e ekzekutimit të kodit në distancë të Microsoft Excel E rëndësishme Microsoft Office Excel CVE-2025-60728 Dobësia e zbulimit të informacionit të Microsoft Excel E rëndësishme e Microsoft Office Excel CVE-2025-59240 Dobësia e zbulimit të informacionit të Microsoft Excel E rëndësishme Microsoft Office SharePoint CVE-2025-62204 Dobësia e ekzekutimit të kodit në distancë të Microsoft SharePoint E rëndësishme Microsoft Office Word CVE-2025-62205 Dobësia e ekzekutimit të kodit në distancë të Microsoft Office Shërbimi i rëndësishëm i transmetimit të Microsoft CVE-2025-59514 Microsoft Streaming Service Proxy Ngritja e cenueshmërisë së privilegjeve Rëndësishme Microsoft Wireless Provisioning System CVE-2025-62218 Microsoft Wireless Provisioning System Ngritja e cenueshmërisë së privilegjit E rëndësishme Microsoft Wireless Provisioning System CVE-2025-62219 Microsoft Wireless Provisioning System Ngritja e cenueshmërisë së privilegjit I rëndësishëm Multimedia Class Scheduler Service (MMCSS href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60707″target=”_blank”>CVE-2025-60707 Shërbimi i programuesit të klasës multimediale (MMCSS) Ngritja e vulnerabilitetit të privilegjeve Nuanca e rëndësishme href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398″target=”_blank”>CVE-2025-30398 Dobësia e zbulimit të informacionit të nuancës së PowerScribe 360 Kritike e OneDrive për Android CVE-2025-60722 Microsoft OneDrive për Android Rritja e cenueshmërisë së privilegjeve Roli i rëndësishëm: Windows Hyper-V CVE-2025-60706 Dobësia e zbulimit të informacionit të Windows Hyper-V Serveri SQL i rëndësishëm CVE-2025-59499 Ngritja e cenueshmërisë së privilegjeve të serverit Microsoft SQL Shofer i rëndësishëm Storvsp.sys CVE-2025-60708 Dobësia e mohimit të shërbimit të shoferit Storvsp.sys E rëndësishme Visual Studio CVE-2025-62214 Dobësia kritike e ekzekutimit të kodit në distancë të Visual Studio Zgjerimi kritik i kodit të Visual Studio CoPilot CVE-2025-62449 Funksioni i sigurisë së Zgjerimit të Zgjerimit të Microsoft Visual Studio CoPilot Anashkaloni cenueshmërinë e Rëndësishme Visual Studio Code CoteniP href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62222″target=”_blank”>CVE-2025-62222 Dobësia e ekzekutimit të kodit në distancë të kodit të inteligjencës artificiale dhe Visual Studio Agentike Mbrojtje e rëndësishme e administratorit të Windows CVE-2025-60721 Mbrojtja e administratorit të Windows Ngritja e cenueshmërisë së privilegjeve Rëndësishme Mbrojtja e administratorit të Windows CVE-2025-60718 Mbrojtja e administratorit të Windows Ngritja e cenueshmërisë së privilegjit Funksioni ndihmës i Windows i rëndësishëm Drejtues i funksionit ndihmës për WinSo href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62217″target=”_blank”>CVE-2025-62217 Drejtues i funksionit ndihmës të Windows për WinSock Ngritja e dobësisë së privilegjit Ngritja e cenueshmërisë së privilegjit Ndikim i rëndësishëm i Windows CVE-2025-60719 Drejtues i funksionit ndihmës të Windows për WinSock Ngritja e cenueshmërisë së privilegjit Ndikim i rëndësishëm i Windows-it CVE-2025-62213 Drejtuesi i funksionit ndihmës të Windows për WinSock Ngritja e dobësisë së privilegjit E rëndësishme në Procol Windows DriverCOMa href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59513″target=”_blank”>CVE-2025-59513 Dobësia e zbulimit të informacionit të drejtuesit të protokollit RFCOM të Windows Bluetooth i rëndësishëm Shërbimi i përdoruesit të transmetimit të Windows DVR CVE-2025-59515 Shërbimi i përdoruesit të transmetimit të Windows DVR Ngritja e cenueshmërisë së privilegjeve Rëndësishme Shërbimi i përdoruesit të transmetimit të Windows CVE-2025-60717 Shërbimi i përdoruesit të transmetimit të Windows DVR Ngritja e cenueshmërisë së privilegjit Shërbimi i rëndësishëm i Windows Client-Side Caching (Caching nga ana e Windows-it) CVE-2025-60705 Windows Client-Side Caching Ngritja e cenueshmërisë së privilegjeve Rëndësishme Drejtuesi i sistemit të skedarëve të regjistrit të zakonshëm të Windows CVE-2025-60709 Windows Common Log Driver Sistemi i skedarëve Ngritja e cenueshmërisë së privilegjit E rëndësishme Windows DirectX CVE-2025-59506 Rritja e kernelit grafikë DirectX e cenueshmërisë së privilegjit E rëndësishme Windows DirectX CVE-2025-60716 Rritja e kernelit grafikë DirectX e cenueshmërisë kritike të privilegjit të Windows DirectX CVE-2025-60723 Dobësia e mohimit të shërbimit të kernelit të DirectX Graphics E rëndësishme Windows Kerberos CVE-2025-60704 Windows Kerberos Ngritja e cenueshmërisë së privilegjeve E rëndësishme Kernel i Windows CVE-2025-62215 Rritja e cenueshmërisë së privilegjive të kernelit të Windows Menaxheri i rëndësishëm i licencave të Windows CVE-2025-62208 Dobësia e zbulimit të informacionit të menaxherit të licencave të Windows Menaxher i licencave të rëndësishme të Windows CVE-2025-62209 Dobësia e zbulimit të informacionit të menaxherit të licencave të Windows E rëndësishme Windows OLE CVE-2025-60714 Dobësia e ekzekutimit të kodit në distancë të Windows OLE E rëndësishme Desktopi në distancë i Windows CVE-2025-60703 Shërbimet e Desktopit në distancë të Windows Ngritja e cenueshmërisë së privilegjit Rëndësishme Drejtimi dhe aksesi në distancë i Windows (RRAS) CVE-2025-62452 Shërbimi i rrugëzimit dhe aksesit në distancë të Windows (RRAS) Dobësia e ekzekutimit të kodit në distancë i rëndësishëm i Rëndësishëm CVE-2025-59510 Shërbimi i rrugëtimit dhe aksesit në distancë të Windows (RRAS) Dobësia e mohimit të shërbimit I rëndësishëm Shërbimi i rrugëtimit dhe aksesit në distancë të Windows (RRAS)a href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60715″target=”_blank”>CVE-2025-60715 Shërbimi i rrugëzimit dhe aksesit në distancë të Windows (RRAS) Dobësia e ekzekutimit të kodit në distancë i Rëndësishëm CVE-2025-60713 Shërbimi i rrugëtimit dhe aksesit në distancë të Windows (RRAS) Ngritja e cenueshmërisë së privilegjit Karta inteligjente e rëndësishme e Windows CVE-2025-59505 Ngritja e cenueshmërisë së privilegjeve të lexuesit inteligjent të Windows-it Fjalimi i rëndësishëm i Windows CVE-2025-59507 Rritja e cenueshmërisë së privilegjeve në kohën e ekzekutimit të Windows Speech E rëndësishme Fjalimi i Windows CVE-2025-59508 Njohja e të folurit të Windows Ngritja e cenueshmërisë së privilegjit Fjalimi i rëndësishëm i Windows CVE-2025-59509 Dobësia e zbulimit të informacionit të njohjes së të folurit të Windows Nënsistemi i rëndësishëm i Windows për Linux GUI CVE-2025-62220 Dobësia e ekzekutimit të kodit në distancë të GUI-së Linux Windows E rëndësishme Windows TDX.sys CVE-2025-60720 Ndërfaqja e shoferit të transportit të Windows (TDI) Ngritja e privilegjit të cenueshmërisë së privilegjit Shërbimi i rëndësishëm i Windows WLAN CVE-2025-59511 Rritja e cenueshmërisë së privilegjeve të shërbimit Windows WLAN E rëndësishme
