Microsoft slipper oppdatering for å fikse 57 sikkerhetshull

Microsofts oppdatering har derfor som mål å fikse følgende feil: 23 feil med heving av rettigheter, 3 feil med omgåelse av sikkerhetsfunksjoner, 23 feil med kjøring av ekstern kode, 4 feil med informasjonsavsløring, 1 feil med tjenestenekt og 3 feil med forfalskning. I tillegg har Microsoft også gitt ut oppdateringer for mange sårbarheter i Mariner og Microsoft Edge.

Ifølge informasjon fra Bleeping Computer må Windows-brukere oppdatere denne månedens sikkerhetsoppdateringer snarest, fordi 7 av dem er viktige oppdateringer for å håndtere 0-dagers sårbarheter, og 6 av sårbarhetene utnyttes aktivt.

Blant dem: to sårbarheter, CVE-2025-24985 og CVE-2025-24993, lar angripere kjøre kode eksternt ved å lure brukere til å åpne en skadelig VHD-fil. En annen sårbarhet påvirker Windows Fast FAT System Drive, mens den gjenværende sårbarheten er relatert til Windows NTFS. To sårbarheter for informasjonsavsløring i Windows NTFS, CVE-2025-24984 og CVE-2025-24991, lar ondsinnede aktører stjele data når brukere kobler til en skadelig USB-stasjon.

CVE-2025-24983 er en sårbarhet i Windows Win32-kjernens undersystem som lar lokale angripere ta kontroll over systemet, mens CVE-2025-26633 er en sårbarhet for omgåelse av sikkerhetsfunksjoner i Microsoft Management Console. Microsoft sa at de fleste nulldagssårbarhetene som ble utnyttet ble oppdaget anonymt, selv om noen ble identifisert av sikkerhetsfirmaer som ESET og Trend Micro.

I tillegg tillater sikkerhetsproblemet CVE-2025-26630 ekstern kjøring av kode i Microsoft Office Access hvis en bruker åpner en fil fra et phishing-angrep.

For å sikre at enheten er oppdatert, må brukerne gå til Start - Innstillinger - Windows Update - og velge Se etter Windows-oppdateringer.