Patch Tuesday din Noiembrie 2025 remediază un zero-day și 63 de vulnerabilități
Sursă: https://www.bleepingcomputer.com
Suita Patch Tuesday a Microsoft din luna Noiembrie 2025 include actualizări de securitate pentru un număr de 63 de vulnerabilități, inclusiv pentru o vulnerabilitate de tip zero-day exploatată activ.
În cadrul acestei suite au fost remediate, de asemenea, 4 vulnerabilități cu grad de severitate critic, dintre care 2 sunt vulnerabilități de executare de cod de la distanță, una este o eroare de elevare a privilegiilor, iar a patra este o vulnerabilitate de divulgare a informațiilor.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:
- 29 de vulnerabilități de tip Elevation of Privilege;
- 2 vulnerabilități de tip Feature Bypass;
- 16 vulnerabilități de tip Remote Code Execution;
- 11 vulnerabilități de tip Information Disclosure;
- 3 vulnerabilități de tip Denial of Service;
- 2 vulnerabilități de tip Spoofing.
Aceste statistici includ doar actualizările lansate de Microsoft în cadrul acestui Patch Tuesday, fără a include vulnerabilitățile Microsoft Edge și Mariner remediate la începutul acestei luni.
De asemenea, este și prima actualizare de securitate extinsă (ESU) pentru Windows 10, așa că, dacă încă utilizați sistemul de operare fără suport, vă recomandăm insistent să faceți upgrade la Windows 11 sau să vă înscrieți în programul ESU.
Pentru cei care întâmpină probleme la înregistrarea în program, Microsoft a lansat o actualizare de tip out-of-band pentru a remedia o eroare ce împiedică înregistrările.
Pentru a afla mai multe despre actualizările non-security lansate, puteți consulta articolele dedicate actualizărilor Windows 11 KB5066835 și KB5066793 și actualizării de securitate extinse Windows 10 KB5068781.
Patch Tuesday din această lună remediază o vulnerabilitate zero-day exploatată activ în kernelul Windows.
Microsoft clasifică o vulnerabilitate zero-day ca fiind dezvăluită public sau exploatată activ, în condițiile în care nu există o remediere oficială disponibilă.
Vulnerabilitatea zero-day exploatată este:
- CVE-2025-62215 – Vulnerabilitate de elevare a privilegiilor în kernel-ul Windows
Executarea simultană utilizând resurse partajate cu sincronizare necorespunzătoare (race condition) în kernel-ul Windows permite unui atacator autorizat să-și extindă privilegiile la nivel local, explică Microsoft.
Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile pentru a preveni posibilele exploatări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/
