Patch Tuesday din Septembrie 2025 remediază 2 zero-day-uri și 81 de vulnerabilități

Suita Patch Tuesday a Microsoft din luna Septembrie 2025 include actualizări de securitate pentru 81 de vulnerabilități, inclusiv 2 vulnerabilități de tip zero-day dezvăluite public.

În cadrul acestei suite au fost remediate, de asemenea, 9 vulnerabilități cu grad de severitate critic, dintre care 5 sunt vulnerabilități de executare de cod de la distanță, o vulnerabilitate de divulgare de informații și 2 vulnerabilități de elevare a privilegiilor.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

41 de vulnerabilități de tip Elevation of Privilege;
2 vulnerabilități de tip Security Feature Bypass;
22 de vulnerabilități de tip Remote Code Execution;
16 vulnerabilități de tip Information Disclosure;
3 vulnerabilități de tip Denial of Service;
1 vulnerabilitate de tip Spoofing.

Aceste statistici nu includ 3 vulnerabilități Azure, una Dynamics 365 FastTrack Implementation Assets, 2 Mariner, 5 Microsoft Edge și una Xbox remediate la începutul acestei luni.

Pentru informații suplimentare despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative Windows 11 KB5065426 și KB5065431 și actualizării Windows 10 KB5065429.

Patch Tuesday din această lună remediază 2 vulnerabilități de tip zero-day dezvăluite public în Windows SMB Server și Microsoft SQL Server.

CVE-2025-55234 – vulnerabilitate de tip elevation of privilege în SMB Windows;

Microsoft a remediat o vulnerabilitate de elevare a privilegiilor în SMB Server, care era exploatată prin atacuri de tip relay.

CVE-2024-21907 – vulnerabilitate de tip Improper Handling of Exceptional Conditions în Newtonsoft.Json

Microsoft a remediat o vulnerabilitate cunoscută anterior în Newtonsoft.Json, care este inclusă în Microsoft SQL Server.

Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile pentru a preveni posibilele exploatări.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/

Patch Tuesday din Septembrie 2025 remediază 2 zero-day-uri și 81 de vulnerabilități

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

Ai mai putea citi