Microsoft har släppt sin Patch Tuesday-uppdatering för november 2025 från Redmond, Washington, och åtgärdar 63 säkerhetsbrister i hela dess programvarusortiment.
Uppdateringen, som utfärdades den 11 november, innehåller korrigeringar för fem kritiska sårbarheter.
Först och främst korrigerar den en aktivt utnyttjad zero-day bugg i Windows-kärnan, spårad som CVE-2025-62215. Angripare använde denna brist för att få fullständiga systemprivilegier. Patcharna löser även kritiska risker för fjärrkörning av kod i Microsoft Office och grafikkomponenten GDI+.
skyddar mot potentiella uppdateringar av go-system. cyberattacker.
November 2025 Patch Tisdag: 63 sårbarheter fixade
I tisdags innehöll Microsofts månatliga säkerhetsuppdatering korrigeringar för 63 sårbarheter, en betydande minskning från föregående månads volym.
Denna utgåva åtgärdas som fem kritiska brister och 58 brister.”Viktigt”.
Med dessa senaste korrigeringar uppgår det totala antalet gemensamma sårbarheter och exponeringar (CVE) som Microsoft åtgärdade 2025 nu till 1 084.
Företaget släppte totalt 68 korrigeringar, ett antal som inkluderar tidigare uppdateringar för Chromium-baserade uppdateringar av webbläsaren
. eskalering och inkluderar 29 för Elevation of Privilege, 16 för Remote Code Execution och 11 för Information Disclosure.
Dessutom korrigerar uppdateringen tre Denial of Service-fel och två för Security Feature Bypass. För IT-team som prioriterade sina scheman, flaggade Microsoft också fem”viktiga”sårbarheter som”exploatering mer sannolikt.”
Zero-Day in the Wild: Windows Kernel Flaw aktivt utnyttjat
Månadens allvarligaste hot, Microsoft åtgärdade en aktiv sårbarhet i Windows
.
Spårat som CVE-2025-62215, är felet ett Elevation of Privilege (EoP)-fel. Det tillåter en autentiserad angripare att få full åtkomst på SYSTEM-nivå till en komprometterad maskin.
Dess grundorsak är ett rastillstånd, där felaktig synkronisering av en delad kärnresurs kan manipuleras för att skada minnet.
En angripare måste vinna detta tidsbaserade lopp för att framgångsrikt utnyttja felet, vilket kan göra att en kärnallokering frigörs två gånger, vilket leder till korruption i högar.
Medan Microsoft inte har specificerat de specifika attackerna, bekräftade deras Threat Intelligence Center att sårbarheten användes i naturen innan en patch fanns tillgänglig, enligt Microsofts rekommendation. Säkerhetsexperter varnar ofta för faran med sådana brister när de är kedjade med andra utnyttjande.
Buggar som dessa är ofta ihopkopplade med en kodexekveringsfel av skadlig kod för att helt ta över ett system. Detta gör korrigering av CVE-2025-62215 till en högsta prioritet för alla Windows-administratörer.
Dissecting the Five Critical Vulnerabilities
Utöver det omedelbara nolldagshotet måste administratörer också brottas med fem kritiska sårbarheter som kan möjliggöra allvarliga systemkomprometteringar. Var och en uppvisar en distinkt riskprofil.
Den högst rankade bristen är CVE-2025-60724, en sårbarhet för Remote Code Execution. Den har ett CVSS-poäng på 9,8 av 10.
En angripare kan utnyttja detta genom att övertyga en användare att öppna ett speciellt utformat dokument. Ännu farligare kan det påverka webbtjänster som analyserar dokument som innehåller en skadlig metafil, vilket möjliggör RCE utan någon användarinteraktion.
En annan kritisk RCE, CVE-6219, Microsoft. Denna sårbarhet utan användning kan utlösas när en användare öppnar eller till och med förhandsgranskar ett skadligt dokument och gör förhandsgranskningsfönstret i Outlook till en potentiell, friktionsfri attackvektor.
Framgångsrik exploatering tillåter en angripare att exekvera kod med användarens privilegier, som Microsofts bulletin förklarar.
CVE-2025-62214 är en kritisk RCE i Visual Studio. Dess exploatering är komplex, vilket kräver att en angripare utför flera steg, inklusive snabb injektion och användarinteraktion med Copilot Agent, enligt sårbarhetsavslöjandet.
Detta belyser en framväxande attackyta i AI-assisterade utvecklingsverktyg. En sårbarhet för höjning av privilegier i DirectX Graphics Kernel, CVE-2025-60716, skulle kunna göra det möjligt för en lokal angripare att få högre privilegier per tävling, även om ett Microsoft-dokument även kräver svåra villkor för att vinna
.
Slutligen, CVE-2025-30398 är en sårbarhet för informationsröjande i Nuance PowerScribe 360. Denna bristfälliga anrop kan tillåta en okänslig information att angripa och göra känsliga detaljer i API för att angripa en okänslig information. den rådgivande.
Datan inkluderar personligt identifierbar information (PII), tillgänglig via nätverket. Alla fem kritiska sårbarheter understryker den breda attackyta som organisationer måste försvara.
Alla lista över säkerhetsuppdateringar för november 2025 Patch Tuesday
Produkt CVE-ID CVE-titel Severity Azure Monitor Agent CVE-2025-59504 Azure Monitor Agent Remote Code Execution Vulnerability Important Customer Experience Improvement Program (CEIP) CVE-2025-62211 Dynamics 365 Field Service Vulability Service (online) Spoof Service Field Service (online) Spoof 365 Important (online) CVE-2025-62210 Dynamics 365 Field Service (online) Spoofing sårbarhet Viktigt GitHub Copilot och Visual Studio Code CVE-2025-62453 GitHub Copilot och Visual Studio Code säkerhetsfunktion förbikoppla sårbarhet Viktig värdprocess för Windows-uppgifter CVE-2025-60710 Värdprocess för Windows-uppgifter Ökning av behörighetssårbarhet Viktigt Microsoft Configuration Manager CVE-2025-47179 Sårbarhet för utökad behörighet i Configuration Manager Viktigt Microsoft Dynamics 365 (lokalt) CVE-2025-62206 Sårbarhet i Microsoft Dynamics 365 (on-premises) Information Disclosure Viktig Microsoft Graphics-komponent CVE-2025-60724 GDI+ Fjärrkodexekveringssårbarhet Viktigt Microsoft Office CVE-2025-62216 Sårbarhet i Microsoft Office Fjärrkörning av kod Viktigt Microsoft Office CVE-2025-62199 Office-sårbarhet i CVE-2025-62199 Microsoft Office Remotical Office-sårbarhet CVE-2025-62199 CVE-2025-62200 Sårbarhet för fjärrexekvering av kod i Microsoft Excel Viktigt Microsoft Office Excel CVE-2025-62201 Sårbarhet för fjärrexekvering av kod i Microsoft Excel Viktigt Microsoft Office Excel CVE-2025-60726 Information om säkerhetsproblem Microsoft Excela Importera Microsoft Excel-sårbarhet href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62203″target=”_blank”>CVE-2025-62203 Sårbarhet för fjärrexekvering av kod i Microsoft Excel Viktigt Microsoft Office Excel CVE-2025-62202 Sårbarhet i Microsoft Excel Information Disclosure Viktigt Microsoft Office Excel CVE-2025-60727 Remote Office-sårbarhet Excu-kod Excuut Microsoft Excelcu href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60728″target=”_blank”>CVE-2025-60728 Säkerhet i Microsoft Excel Information Disclosure Viktigt Microsoft Office Excel CVE-2025-59240 Sårbarhet i Microsoft Excel Information Disclosure Viktigt Microsoft Office SharePoint CVE-2025-62204 Microsoft Office SharePoint Remote-sårbarhet Microsoft Office SharePoint Remote-kod Importera Microsoft Word Exem. href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62205″target=”_blank”>CVE-2025-62205 Microsoft Office Fjärrkodexekveringssårbarhet Viktig Microsoft Streaming Service CVE-2025-59514 Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability Viktigt Microsoft Wireless Provisioning System CVE-2018-6>CVE-2018-6>CVE-2018-6> Sårbarhet Viktigt Microsoft Wireless Provisioning System CVE-2025-62219 Microsoft Wireless Provisioning System Elevation of Privilege Vulnerability Viktig Multimedia Class Scheduler Service (aMMCS Scheduler Service) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60707″target=”_blank”>CVE-2025-60707 Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege Vulnerability Viktig nyans PowerScribe CVE-2025-30398 Nuance PowerScribe 360 Information Disclosure Vulnerability Kritisk OneDrive för Android CVE-2025-60722 Microsoft OneDrive för Android sårbarhetsförhöjning Viktig roll: Windows Hyper-V CVE-2025-60706 Sårbarhet i Windows Hyper-V Information Disclosure Viktig SQL Server CVE-2025-59499 Microsoft SQL Server Ökning av behörighetssårbarhet Viktigt Storvsp.sys-drivrutin CVE-2085-tjänsten Storv-2085-60>CVE-2085-60>Sårbarhet för tjänsten CVE-2085-60 Viktigt Visual Studio CVE-2025-62214 Visual Studio Fjärrkodexekveringssårbarhet Kritisk Visual Studio Code CoPilot Chat Extension CVE-2025-62449 Microsoft Visual Studio Code CoPilot Chat Extension Säkerhetsfunktion Bypass sårbarhet Viktigt Visual Studio Code CoPilot Chat Extension CVE-2025-62222 Agentisk AI och Visual Studio Code Fjärrkörningssårbarhet Viktigt Windows-administratörsskydd CVE-2025-60721 Säkerhet för utökad behörighet för Windows-administratörsskydd Viktigt Windows-administratörsskydd CVE-2025-60718 Säkerhetsproblem för Windows-administratörsskydd Ökad behörighet Viktig Windows-tilläggsfunktionsdrivrutin för WinSock CVE-202″>CVE-202″>CVE-202″>Function Drivrutin för WinSock Elevation of Privilege-sårbarhet Viktig Windows-tilläggsfunktion Drivrutin för WinSock CVE-2025-60719 Windows-ancillary-import-drivrutin för WinSock-drivrutin för Privilege-funktionen Windows Tilläggsfunktionsdrivrutin för WinSock CVE-2025-62213 Windows tilläggsfunktionsdrivrutin för WinSock Privilegiumförhöjning av privilegiedrivrutiner för WinSock RFCOM-sårbarhet för Bluetooth RFCOM Pro Viktigt href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59513″target=”_blank”>CVE-2025-59513 Windows Bluetooth RFCOM Protocol Drivrutinsinformation Avslöjande sårbarhet Viktigt Windows Broadcast DVR användartjänst CVE-2025-59515 Windows Broadcast DVR-användartjänst Ökning av behörighetssårbarhet Viktigt Windows Broadcast DVR-användartjänst CVE-2025-60717 Windows Broadcast DVR User Service Elevation of Privilege Vulnerability Viktig Windows Client-Side Caching-tjänst (CSC) CVE-2025-60705 Windows Client-Side Caching Elevation of Privilege Vulnerability Viktig Windows Common Log File System Driver CVE-2025-60709 Windows Common Log File System Drivrutin Ökning av behörighetssårbarhet Viktigt Windows DirectX CVE-2025-59506 Sårbarhet i DirectX Graphics Kernel Elevation of Privilege Viktigt Windows DirectX CVE-21026-ElevegeX-Privilege-sårbarheten för DirectX Kritisk Windows DirectX CVE-2025-60723 Sårbarhet för DirectX Graphics Kernel Denial of Service Viktigt Windows Kerberos CVE-2025-60704 Windows Kerberos privilegieförhöjning sårbarhet Viktig Windows-kärna CVE-2025-62215 Sårbarhet i Windows Kernel Elevation of Privilege Viktigt Windows License Manager CVE-2025 Information om CVE-2025 Information om sårbarhetshanteraren Importera Windows L825-620ic License Manager CVE-2025-62209 Sårbarhet för informationslämnande av Windows License Manager Viktigt Windows OLE CVE-2025-60714 Sårbarhet för fjärrexekvering av kod i Windows OLE Viktigt Windows-fjärrskrivbord CVE-2025-60703 Windows Remote Desktop Services Elevation of Privilege Vulnerability Viktigt Windows Routing and Remote Access Service (RRAS) CVE-2025-62452″target=”_25″>CVE-2025-62452 Åtkomsttjänst (RRAS) Fjärrkodexekveringssårbarhet Viktigt Windows Routing and Remote Access Service (RRAS) CVE-2025-59510 Den åtkomsttjänst för Windows och Remote-tjänst för Windows-åtkomst och Remote-Routing (RRAS) Remote Access Service (RRAS) CVE-2025-60715 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability och Remote Access Service (RRAS) Viktigt Windows Routing Service (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60713″target=”_blank”>CVE-2025-60713 Windows Routing and Remote Access Service (RRAS) Ökning av behörighetssårbarhet Viktigt Windows Smart Card CVE-2025-59505 Sårbarhet för utökning av privilegier för Windows-smartkortsläsare Viktigt Windows-tal CVE-2025-59507 Windows Speech Runtime Elevation of Privilege Vulnerability Viktigt Windows Speech CVE-2025-2025-59508 Privilege-importsårbarheten Windows Tal CVE-2025-59509 Sårbarhet för information om information om taligenkänning i Windows Viktigt Windows-undersystem för Linux GUI CVE-2025-62220 Windows Subsystem for Linux GUI Fjärrkodexekveringssårbarhet Viktigt Windows TDX.sys CVE-2025-60720 Windows Transport Driver Interface (TDI) Översättning Drivrutin Elevation of Privilege Vulnerability Viktig Windows WLAN-tjänst CVE-2025-59511 Sårbarhet för utökad privilegie för Windows WLAN-tjänst Viktigt
