Nach einem Patch -Dienstag -Rekord im letzten Monat ist die Anzahl der von Microsoft korrigierten Sicherheitslücken leichter. Unter den 55 gefüllten Fehler sind drei kritisch (CVE-2025-21177, CVE-2025-21376, CVE-2025-21379) und vier sind 0-Tage.
Die hier beibehaltene Definition für eine 0-Tage-Verwundbarkeit ist eine anfällige Anfälligkeit, die öffentlich oder aktiv ausgenutzt wurde, während keine offizielle Korrektur verfügbar war.
In diesem Fall wurden die Sicherheitslücken CVE-2025-21194 und CVE-2025-21377 öffentlich offengelegt, jedoch ohne bekannte Leistung in der Natur, während die Schwachstellen CVE-2025-21391 und CVE-2025-21418 genutzt werden.
Kein roter Alarm mit 0-Tage
Typ-Erhöhung der Berechtigungen, die Faille CVE-2025-21391 wirkt sich auf die Dateispeicherung nach Windows aus (Windows Storage). Ebenfalls von der Höhe der Privilegien, berührt die Sicherheitsanfälligkeit CVE-2025-21418 den Piloten von Zusatzfunktionen für Winsock (AfD.Sys).
Henstable explizit eine Anfälligkeit in AfD.Sys, die die Hilfsfunktionen von Windows sind und mit der Windows Sockets API (Winsock) interagiert, damit Windows -Anwendungen eine Verbindung zum Internet herstellen können.
Für beide bereits ausgebeuteten 0-Tage-Schwachstellen wird ein lokaler Angriffsvektor spezifiziert. „“ “ Ein Angreifer muss zunächst den lokalen Zugang zum gefährdeten System mit anderen Mitteln erhalten, z. », Schreibt haltbar.
