CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Patch Tuesday din Septembrie 2025 remediază 2 zero-day-uri și 81 de vulnerabilități

Sursă: https://www.bleepingcomputer.com

Suita Patch Tuesday a Microsoft din luna Septembrie 2025 include actualizări de securitate pentru 81 de vulnerabilități, inclusiv 2 vulnerabilități de tip zero-day dezvăluite public.

În cadrul acestei suite au fost remediate, de asemenea, 9 vulnerabilități cu grad de severitate critic, dintre care 5 sunt vulnerabilități de executare de cod de la distanță, o vulnerabilitate de divulgare de informații și 2 vulnerabilități de elevare a privilegiilor.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

  • 41 de vulnerabilități de tip Elevation of Privilege;
  • 2 vulnerabilități de tip Security Feature Bypass;
  • 22 de vulnerabilități de tip Remote Code Execution;
  • 16 vulnerabilități de tip Information Disclosure;
  • 3 vulnerabilități de tip Denial of Service;
  • 1 vulnerabilitate de tip Spoofing.

Aceste statistici nu includ 3 vulnerabilități Azure, una Dynamics 365 FastTrack Implementation Assets, 2 Mariner, 5 Microsoft Edge și una Xbox remediate la începutul acestei luni.

Pentru informații suplimentare despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative Windows 11 KB5065426 și KB5065431 și actualizării Windows 10 KB5065429.

Patch Tuesday din această lună remediază 2 vulnerabilități de tip zero-day dezvăluite public în Windows SMB Server și Microsoft SQL Server.

  • CVE-2025-55234 – vulnerabilitate de tip elevation of privilege în SMB Windows;

Microsoft a remediat o vulnerabilitate de elevare a privilegiilor în SMB Server, care era exploatată prin atacuri de tip relay.

  • CVE-2024-21907 – vulnerabilitate de tip Improper Handling of Exceptional Conditions în Newtonsoft.Json

Microsoft a remediat o vulnerabilitate cunoscută anterior în Newtonsoft.Json, care este inclusă în Microsoft SQL Server.

Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile pentru a preveni posibilele exploatări.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |