TechBriefly PL
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
No Result
View All Result
TechBriefly PL
No Result
View All Result
Home Tech
Microsoft uwalnia aktualizacje wtorek 2025 r.

Microsoft uwalnia aktualizacje wtorek 2025 r.

byKerem Gülen
10/09/2025
in Tech
Reading Time: 9 mins read
Share on FacebookShare on Twitter

Microsoft opublikował swoje aktualizacje zabezpieczeń łatki września 2025 r., Zajmując się łącznie 81 luk, w tym dwie publicznie ujawnione wady zerowego dnia. Aktualizacje zawierają również poprawki dla dziewięciu krytycznych luk, obejmujące zdalne wykonywanie kodu, ujawnienie informacji i podniesienie problemów z uprawnieniami. Podatności ustalone w tej łatce we wtorek są klasyfikowane w następujący sposób:

  • 41 Wysokość luk w zabezpieczeniach przywilejów
  • 2 luki w obwodach funkcji bezpieczeństwa
  • 22 luki w zakresie wykonania zdalnego wykonywania kodu
  • 16 Informacje o ujawnieniu informacji o ujawnieniu informacji
  • 3 Niedążenie luk w zabezpieczeniach serwisowych
  • 1 podatność na fałszowanie

Ważne jest, aby pamiętać, że liczba 81 podatności obejmuje tylko te wydane w łatce we wtorek. Nie obejmuje trzech zasobów implementacyjnych FastTrack o trzech Azure, One Dynamics 365, dwóch marynarzy, pięciu Microsoft Edge i jednej luki Xbox, które zostały rozwiązane wcześniej we wrześniu. Wtorek w tym miesiącu odnosi się do dwóch publicznie ujawnionych luk na zerowym dniu:

  • CVE-2025-55234-Windows SMB Elewacja podatności na przywilej: Ta wada na serwerze SMB można wykorzystywać poprzez ataki przekaźnika, umożliwiając atakującym wykonanie ataków uprawnień. Microsoft wyjaśnia, że ​​„serwer SMB może być podatny na ataki przekaźnika w zależności od konfiguracji. Atakujący, który z powodzeniem wykorzystał te luki, może wykonywać ataki przekaźnikowe i uczynić użytkowników podnoszeniem ataków uprawnień”. Windows zawiera ustawienia, aby to złagodzić, takie jak włączenie podpisywania serwera SMB i rozszerzona ochrona serwera SMB dla uwierzytelniania (EPA). Jednak Microsoft przyznaje, że włączenie tych funkcji może powodować problemy z kompatybilnością ze starszymi urządzeniami. Administrowanci powinni umożliwić audyt na serwerach SMB w celu oceny potencjalnych problemów przed pełnym egzekwowaniem tych cech stwardnienia. „W ramach aktualizacji systemu Windows wydanych i po 9 września 2025 r. (CVE-2025-55234) obsługa jest włączona do kontroli kompatybilności klientów SMB do podpisywania serwera SMB, a także EPA serwera SMB”-stwierdził Microsoft. Źródło i badacze tej podatności pozostają nieznane.
  • CVE-2024-21907-VulnCheck: CVE-2024-21907 Nieprawidłowe obsługa wyjątkowych warunków w Newtonsoft.json: Ta podatność, obecna w Newtonsoft.json na serwerze Microsoft SQL Server, obejmuje niewłaściwe warunki. Microsoft stwierdza, „CVE-2024-21907 dotyczy niedoboru wyjątkowej podatności warunków w Newtonsoft.json przed wersją 13.0.1. Wykonane dane przekazywane do jsonConvert.deserializeObject może wywołać wyjątek StackoverFlow, wynikowy w zależności od serwisu. stan : schorzenie.” Aktualizacje SQL Server zawierają aktualizacje w NewTonsoft.json w celu rozwiązania tego problemu, który został publicznie ujawniony w 2024 r.

Kilku innych dostawców opublikowało również aktualizacje bezpieczeństwa i doradztwo we wrześniu 2025 r.

  • Cegła suszona na słońcu: Wydano aktualizacje bezpieczeństwa dla wadli „sessionReper” wpływających na sklepy Magento eCommerce.
  • Argo: Naprawiono podatność ARGO CD, umożliwiającą niskie tokeny API w celu uzyskania dostępu do punktów końcowych API i odzyskania wszystkich poświadczeń repozytorium powiązanych z projektem.
  • Cisco: Wydano łatki dla WebEx, Cisco ASA i innych produktów.
  • Google: Wydano wrześniowe aktualizacje bezpieczeństwa Androida dotyczące 84 luk, w tym dwie aktywnie wykorzystywane wady.
  • SOK ROŚLINNY: Wydane wrześniowe aktualizacje bezpieczeństwa dla wielu produktów, w tym poprawka dla błędu wykonania komendy maksymalnego ciężkości w NetWeaver.
  • Sitecore: Wydano aktualizacje bezpieczeństwa dla podatności na zerową wrażliwość śledzoną jako CVE-2025-53690, która została aktywnie wykorzystywana w atakach.
  • TP-Link: Potwierdzono, że w niektórych routerach istnieje nowy dzień zero, a firma eksploruje jej wykorzystanie i tworzy łatki dla klientów amerykańskich.
  Kolejny wyciek danych z Facebooka: miliony użytkowników z Wietnamu to ofiary

Poniżej znajduje się kompleksowa lista rozstrzygniętych luk w Microsoft września 2025 r. Wtorek aktualizacje:

  • Azure – Networking | CVE-2025-54914 | Azure Networking Elevation of Vivilegege Lensable | Krytyczny
  • Azure Arc | CVE-2025-55316 | Azure Arc Elevation of Vivilegege Lensable | Ważny
  • Azure Bot Service | CVE-2025-55244 | Azure Bot Service Elevation of Vivilegege Vertalnemutyble | Krytyczny
  • Azure Entra | CVE-2025-55241 | Azure Entra Elevation of Vivilegege Lensable | Krytyczny
  • Azure Windows Virtual Machine Agent | CVE-2025-49692 | Azure Connected Machine Agent Zniesienia podatności na przywileje | Ważny
  • Usługa zarządzania dostępem dostępu (CAMSVC) | CVE-2025-54108 | Usługa zarządzania dostępem do zdolności (CAMSVC) Podwyższenie podatności na przywileju | Ważny
  • Aktywa Dynamics 365 FastTrack Implementation | CVE-2025-55238 | Dynamics 365 FastTrack Implementation Assets Information Information Information Disclosure Broń | Krytyczny
  • Jądro graficzne | CVE-2025-55236 | Grafika w podatności kodu zdalnego wykonywania kodu zdalnego kodu | Krytyczny
  • Jądro graficzne | CVE-2025-55223 | DirectX Graphics Elevation of Vivilegege Lackable | Ważny
  • Jądro graficzne | CVE-2025-55226 | Grafika w podatności kodu zdalnego wykonywania kodu zdalnego kodu | Krytyczny
  • Microsoft AutoupDate (MAU) | CVE-2025-55317 | Microsoft AutoupDate (MAU) Wysokość podatności na przywileje | Ważny
  • Microsoft Brokering File System | CVE-2025-54105 | Microsoft Brokering File System Elevation of Vivilegege Veneribility | Ważny
  • Microsoft Edge (na bazie chromu) | CVE-2025-9866 | Chromium: CVE-2025-9866 Niewłaściwe wdrożenie w rozszerzeniach | Nieznany
  • Microsoft Edge (na bazie chromu) | CVE-2025-9867 | Chromium: CVE-2025-9867 Niewłaściwa implementacja w pobieraniu | Nieznany
  • Microsoft Edge (na bazie chromu) | CVE-2025-53791 | Funkcje bezpieczeństwa Microsoft Edge (oparte na chromu) Obejmowalność Obejmowalność | Umiarkowany
  • Microsoft Edge (na bazie chromu) | CVE-2025-9864 | Chrom: CVE-2025-9864 Zastosowanie po bezpłatnie w V8 | Nieznany
  • Microsoft Edge (na bazie chromu) | CVE-2025-9865 | Chrom: CVE-2025-9865 Niewłaściwa implementacja na pasku narzędzi | Nieznany
  • Komponent graficzny Microsoft | CVE-2025-53807 | Windows Graphics Component Wyniesienie podatności na przywileje | Ważny
  • Komponent graficzny Microsoft | CVE-2025-53800 | Windows Graphics Component Wyniesienie podatności na przywileje | Krytyczny
  • Microsoft High Performance Pack (HPC) | CVE-2025-55232 | Microsoft High Performance Compute (HPC) Pakiet zdalnego wykonywania kodu podatności na podatność | Ważny
  • Microsoft Office | CVE-2025-54910 | Microsoft Office zdalne wykonywanie kodu podatności na podatność | Krytyczny
  • Microsoft Office | CVE-2025-55243 | Microsoft OfficePlus Podatność na podatność | Ważny
  • Microsoft Office | CVE-2025-54906 | Microsoft Office zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54902 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54899 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54904 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54903 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54898 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54896 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54900 | Microsoft Excel zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Excel | CVE-2025-54901 | Microsoft Excel Information Information Disclosurebność | Ważny
  • Microsoft Office PowerPoint | CVE-2025-54908 | Microsoft PowerPoint zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office SharePoint | CVE-2025-54897 | Microsoft SharePoint zdalne wykonywanie kodu podatności na podatność | Ważny
  • Microsoft Office Visio | CVE-2025-54907 | Microsoft Office Visio zdalne wykonywanie kodu podatności na lukę | Ważny
  • Microsoft Office Word | CVE-2025-54905 | Microsoft Word Information Information Ujawnienie luki | Ważny
  • Microsoft Virtual Hard Dysk | CVE-2025-54112 | Microsoft Virtual Hard Disk Elevation of Vivilegege Veneribility | Ważny
  • Rola: Windows Hyper-V | CVE-2025-54092 | Windows Hyper-V podniesienie podatności na przywilej | Ważny
  • Rola: Windows Hyper-V | CVE-2025-54091 | Windows Hyper-V podniesienie podatności na przywilej | Ważny
  • Rola: Windows Hyper-V | CVE-2025-54115 | Windows Hyper-V podniesienie podatności na przywilej | Ważny
  • Rola: Windows Hyper-V | CVE-2025-54098 | Windows Hyper-V podniesienie podatności na przywilej | Ważny
  • SQL Server | CVE-2025-47997 | Microsoft SQL Server Information Information Disclosure Froablity | Ważny
  • SQL Server | CVE-2025-55227 | Microsoft SQL Server Elewacja podatności na przywileje | Ważny
  • SQL Server | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Niewłaściwe obsługa wyjątkowych warunków w Newtonsoft.json | Nieznany
  • Windows Accilary Funkcja sterownik dla Winsock | CVE-2025-54099 | Kierunek funkcji dodatkowych okien dla Winsock Elevation of Vivilege Veneribility | Ważny
  • Windows Bitlocker | CVE-2025-54911 | Windows Bitlocker podniesienie podatności na przywilej | Ważny
  • Windows Bitlocker | CVE-2025-54912 | Windows Bitlocker podniesienie podatności na przywilej | Ważny
  • Usługa Windows Bluetooth | CVE-2025-53802 | Windows Bluetooth Service Elevation of Vivilegege Veneribility | Ważny
  • Windows Connected Devices Platform Service | CVE-2025-54102 | Windows Connected Devices Platform Usługa podnoszenia podatności na uprawnienia | Ważny
  • Windows Connected Devices Platform Service | CVE-2025-54114 | Windows Connected Devices Platform Service (CDPSVC) Odmowa podatna na usługi | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-53810 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-53808 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-54094 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-54915 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-54109 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Usługa zapory ogniowej systemu Windows | CVE-2025-54104 | Windows Defender Firewall Service Elevation of Vivilegege Veneribility | Ważny
  • Windows DWM | CVE-2025-53801 | Microsoft DWM Core Library Elewacja podatności na przywilej | Ważny
  • Komponent obrazowania systemu Windows | CVE-2025-53799 | Windows Imaging Component Information Information Ujawnienie luki | Krytyczny
  • Windows Internet Information Services | CVE-2025-53805 | Http.sys Odmawianie podatności na usługi | Ważny
  • Kernel Windows | CVE-2025-53803 | Informacje o informacjach z pamięcią jądra Windows Ujawniność luki | Ważny
  • Kernel Windows | CVE-2025-53804 | Informacje o tym, że informacja o sterowniku w trybie jądra systemu Windows Ujawniność informacji | Ważny
  • Kernel Windows | CVE-2025-54110 | Windows Elevation z podatności na przywilej | Ważny
  • Usługa podsystemu lokalnego bezpieczeństwa Windows Service (LSASS) | CVE-2025-54894 | Lokalny Urząd Bezpieczeństwa Podsystem Usługa Podniesienie podatności przywilejów | Ważny
  • Usługa podsystemu lokalnego bezpieczeństwa Windows Service (LSASS) | CVE-2025-53809 | Lokalny Urząd ds. Bezpieczeństwa Podsystem Service (LSASS) Odmowa podatności na usługi | Ważny
  • Usługi zarządzania systemem Windows | CVE-2025-54103 | Usługa zarządzania systemem Windows Wyniesienie podatności na przywilej | Ważny
  • Windows MapurltoZone | CVE-2025-54107 | Mapurltozone Security Funkcje Obejmowania luki | Ważny
  • Windows MapurltoZone | CVE-2025-54917 | Mapurltozone Security Funkcje Obejmowania luki | Ważny
  • Usługi Windows Multipoint | CVE-2025-54116 | Windows Multipoint Services Wysokość podatności na przywilej | Ważny
  • Windows NTFS | CVE-2025-54916 | Windows NTFS zdalne wykonywanie kodu podatności na podatność | Ważny
  • Windows ntlm | CVE-2025-54918 | Windows NTLM Elevation of Vivilegege Venality | Krytyczny
  • Windows PowerShell | CVE-2025-49734 | PowerShell Bezpośrednie podniesienie podatności na przywilej | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-54095 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-54096 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-53797 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-53796 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-54106 | Windows routing i usługa dostępu do zdalnego dostępu (RRAS) Zdalne wykonywanie kodu podatność na podatność | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-54097 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-53798 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-54113 | Windows routing i usługa dostępu do zdalnego dostępu (RRAS) Zdalne wykonywanie kodu podatność na podatność | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-55225 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Usługa routingu i zdalnego dostępu do systemu Windows (RRAS) | CVE-2025-53806 | Windows routing i zdalny dostęp do dostępu (RRAS) Informacje o ujawnianiu informacji o ujawnianiu informacji | Ważny
  • Windows SMB | CVE-2025-55234 | Windows SMB Elevation of Vivilegege Venality | Ważny
  • Klient Windows SMBV3 | CVE-2025-54101 | Windows SMB Client Client Remote Code Feuction Broń | Ważny
  • Windows SPNEGO Rozszerzone negocjacje | CVE-2025-54895 | SPNEGO Rozszerzone negocjacje (NOGEEX) Mechanizm bezpieczeństwa podniesienie podatności przywilejów | Ważny
  • Windows TCP/IP | CVE-2025-54093 | Windows TCP/IP Driver Extion of Vivilegege Veneribility | Ważny
  • Windows Ui XAML Maps MapControlsettings | CVE-2025-54913 | Windows UI XAML Maps MapControlsettings Wyniesienie podatności przywilejów | Ważny
  • Windows UI Xaml Phone DatePickerFlyOut | CVE-2025-54111 | Windows Ui Xaml Phone DatePickerFlyout Elewacja podatności na przywileju | Ważny
  • Windows Win32K – GRFX | CVE-2025-55224 | Windows Hyper-V zdalne wykonywanie kodu podatności na podatność | Krytyczny
  • Windows Win32K – GRFX | CVE-2025-55228 | Windows Graphics Component Zdalne wykonywanie kodu podatności na podatność | Krytyczny
  • Windows Win32K – GRFX | CVE-2025-54919 | Windows Graphics Component Zdalne wykonywanie kodu podatności na podatność | Ważny
  • Xbox | CVE-2025-55242 | Xbox Certification Bug Copilot Djando Information Information Information Brońowość | Krytyczny
  • Usługi gier Xbox | CVE-2025-55245 | Xbox Gaming Services Wysokość podatności na przywilej | Ważny
  Twitch podejmuje dodatkowe środki przeciwko „nalotom nienawiści”

Source: Microsoft uwalnia aktualizacje wtorek 2025 r.

Related Posts

Jak usunąć wirusa za pomocą wiersza poleceń

Jak usunąć wirusa za pomocą wiersza poleceń

Jak uruchomić komputer w wierszu poleceń w celu rozwiązania problemu

Jak uruchomić komputer w wierszu poleceń w celu rozwiązania problemu

Uruchamianie plików Pythona i naprawianie błędów ścieżki w systemie Windows

Uruchamianie plików Pythona i naprawianie błędów ścieżki w systemie Windows

Jak instalować mody i niestandardową zawartość w The Sims 2

Jak instalować mody i niestandardową zawartość w The Sims 2

Jak usunąć wirusa za pomocą wiersza poleceń
Tech

Jak usunąć wirusa za pomocą wiersza poleceń

Jak uruchomić komputer w wierszu poleceń w celu rozwiązania problemu
Tech

Jak uruchomić komputer w wierszu poleceń w celu rozwiązania problemu

Uruchamianie plików Pythona i naprawianie błędów ścieżki w systemie Windows
Tech

Uruchamianie plików Pythona i naprawianie błędów ścieżki w systemie Windows

Jak instalować mody i niestandardową zawartość w The Sims 2
Tech

Jak instalować mody i niestandardową zawartość w The Sims 2

OpenAI uruchamia Skills in Codex
Tech

OpenAI uruchamia Skills in Codex

TechBriefly PL

© 2021 TechBriefly is a Linkmedya brand.

  • About
  • Blog
  • Contact
  • Contact Us
  • Cover Page
  • Modalités et Conditions
  • Politique de Confidentialité
  • Sur Tech Briefly
  • TechBriefly

Follow Us

No Result
View All Result
  • Tech
  • Business
  • Geek
  • Science
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.