Microsoft je u okviru septembarskog Patch Tuesday izdanja 2025. objavio zakrpe za ukupno 86 ranjivosti u Windowsu i drugim proizvodima.
Prema bilješkama izdanja, nijedna od zakrpljenih ranjivosti nije do sada iskorišćena u napadima u realnom svijetu.
Ipak, osam njih ima oznaku „veća vjerovatnoća eksploatacije“, uključujući ranjivosti u jezgru Windowsa koje omogućavaju odavanje informacija i eskalaciju privilegija, daljinsko izvršavanje koda u Windows NTFS-u, kao i eskalacije privilegija u Windows TCP/IP drajveru, Hyper-V, NTLM-u i SMB-u.
Većina ovih ranjivosti ocijenjena je kao visoke ozbiljnosti, dok su NTLM i SMB problemi dobili najviši CVSS rezultat – 8.8/10.
Na osnovu CVSS skora, najopasnija ranjivost zakrpljena ovog mjeseca je CVE-2025-55232, problem daljinskog izvršavanja koda u High Performance Compute (HPC) paketu, sa CVSS ocjenom 9.8.
„Korisnici bi trebalo da obezbijede da HPC Pack klasteri rade u pouzdanoj mreži zaštićenoj firewall pravilima, posebno za TCP port 5999“, poručuje Microsoft.
Ostale ranjivosti sa CVSS ocjenom iznad 8.0 uključuju:
- CVE-2025-54106 i CVE-2025-54113 – daljinsko izvršavanje koda u Routing and Remote Access Service (RRAS)
- CVE-2025-54897 – RCE ranjivost u SharePointu
- CVE-2025-54910 – RCE ranjivost u Office-u
- CVE-2025-55227 – eskalacija privilegija u SQL Serveru
Međutim, sve pomenute ranjivosti, uključujući i kritičnu HPC Pack grešku, imaju procjenu „manje vjerovatno“ ili „nevjerovatno za eksploataciju“.
Pored Microsofta, Adobe je u septembarskom Patch Tuesday ažuriranju zakrpio skoro dvadeset ranjivosti u devet svojih proizvoda, uključujući kritične greške u ColdFusion i Commerce platformama.
Izvor: SecurityWeek
