[TLP:CLEAR] Microsoft opravuje 86 zranitelností v rámci Patch Tuesday
Microsoft v rámci "Patch Tuesday" vydal opravy pro 86 zranitelností. Nejzávažnější z nich jsou popsány níže, úplný seznam naleznete na [1] nebo v přehledné SANS tabulce [2].
Neautentizovanému vzdálenému útočníkovi je kvůli deserializaci nedůvěryhodných dat v Microsoft High Performance Compute Pack (HPC) umožněno neoprávněně spustit kód [3].
Zranitelnost se nachází v produktu Microsoft High Performance Compute Pack.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-55232 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-502: Deserialization of Untrusted Data at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu integer overflow či wraparound ve Windows Routing and Remote Access Service (RRAS) umožněno spustit kód [4].
Zranitelnost se nachází v produktu Windows Routing and Remote Access Service.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54106 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu integer overflow či wraparound ve Windows Kernel umožněno zvýšit svá oprávnění na úroveň SYSTEM [5].
Zranitelnost se nachází v produktu Windows Kernel.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54110 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli deserializaci nedůvěryhodných dat v Microsoft Office SharePoint umožněno spustit kód [6].
Zranitelnost se nachází v produktu Microsoft SharePoint.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54897 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-502: Deserialization of Untrusted Data at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Neautentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu heap-based buffer overflow v Microsoft Office umožněno spustit kód [7].
Zranitelnost se nachází v produktu Microsoft Office.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54910 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-122: Heap-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nesprávné autentizaci v protokolu Windows NTLM umožněno zvýšit svá oprávnění na úroveň SYSTEM [8].
Zranitelnost se nachází v produktu Windows NTLM.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54918 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli chybné neutralizaci speciálních prvků v příkazech v Microsoft SQL Serveru umožněno zvýšit svá oprávnění [9].
Zranitelnost se nachází v produktu Microsoft SQL Server.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-55227 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli nesprávné autentizaci ve Windows SMB umožněno provádět relay útoky a zvýšit svá oprávnění [10].
Zranitelnost se nachází v produktu Windows SMB Server.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-55234 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému řízení přístupu v Azure Windows Virtual Machine Agent umožněno zvýšit svá oprávnění na úroveň NT AUTHORITY/SYSTEM a spustit libovolný kód [11].
Zranitelnost se nachází v produktu Azure Windows Virtual Machine Agent.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-49692 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu use-after-free ve Windows BitLocker umožněno zvýšit svá oprávnění [12].
Zranitelnost se nachází v produktu Windows BitLocker.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Více informací:
- CVE-2025-54912 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 9. 2025.
Odkazy
- [1] https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
- [2] https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+September+2025/32270/
- [3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-55232
- [4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54106
- [5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54110
- [6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54897
- [7] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54910
- [8] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54918
- [9] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-55227
- [10] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-55234
- [11] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49692
- [12] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-54912
Za CESNET-CERTS Michaela Jarošová dne 15. 9. 2025.
