Af Eskil Sørensen, 20/01/25
Risiko for remote code execution.
Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.
Det skriver en række medier.
Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335, som påvirker Windows Hyper-V og kan føre til udvidelse af rettigheder. Sårbarhederne er under aktiv udnyttelse.
- CVE-2025-21333 giver mulighed for fjernkodeeksekvering (RCE). Hvis udnyttet, kan angribere udføre skadelig kode på et kompromitteret Hyper-V-system uden at have behov for godkendelse. Fuldt kompromittering af systemet kan føre til tyveri af følsomme data, installation af malware og yderligere lateral bevægelse i netværket. CVSS-scoren er 9,8.
- CVE-2025-21334 er en fejl i hukommelseshåndteringen, der kan føre til rettighedsforøgelse, hvilket gør det muligt for en angriber at eskalere privilegier fra en lavere adgangskontekst til SYSTEM-niveau. Angribere kan få fuld kontrol over værtsoperativsystemet, hvilket tillader manipulation af virtuelle maskiner og backend-data. CVSS-scoren er 8,5.
- CVE-2025-21335 påvirker Denne sårbarhed påvirker Hyper-V’s netværksmodul og kan udnyttes til denial-of-service (DoS) angreb. Angribere kan lukke Hyper-V-værten ned ved at sende specialkonstruerede netværkspakker. Dette kan påvirke tilgængeligheden af kritiske tjenester. CVSS-scoren er 8,8.
I alt er der rettet otte 0-dagssårbarheder og 12 kritiske
Microsoft opfordrer til
Links:
https://securityaffairs.com/173102/security/microsoft-patch-tuesday-upda...
https://www.securityweek.com/microsoft-patches-trio-of-exploited-windows...
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-p...