Microsoft lukker 175 sårbarheder – to udnyttes aktivt
Microsofts sikkerhedsopdatering for oktober retter hele 175 sårbarheder i virksomhedens produkter og systemer – det højeste antal i år. Blandt dem er to alvorlige 0-dagssårbarheder, som allerede udnyttes aktivt af angribere.
Det skriver Cyberscoop og en række andre medier.
De to 0-dagssårbarheder, EUVD-2025-34257/ CVE-2025-24990 og EUVD-2025-34258 / CVE-2025-59230, har begge en CVSS-score på 7.8 og er nu føjet til CISAs katalog over kendte, udnyttede sårbarheder.
Kritisk driver fjernet – faxmodemer påvirkes
EUVD-2025-34257 rammer en tredjepartsdriver fra Agere, som har været inkluderet i Windows i årevis. Sårbarheden gør det muligt for en angriber at opnå administratorrettigheder – også selvom den sårbare modemdriver ikke er i brug. Microsoft har som konsekvens fjernet driveren fra Windows, hvilket betyder, at faxmodemer, der er afhængige af den, ikke længere vil fungere.
0-dagssårbarhed i Remote Access Connection Manager
Den anden aktivt udnyttede sårbarhed, EUVD-2025-34258, findes i Windows Remote Access Connection Manager – en tjeneste, der håndterer VPN- og opkaldsforbindelser. Her kan en autoriseret bruger eskalere sine rettigheder til systemniveau. Ifølge Cyberscoop siger sikkerhedsresearchere, at det er første gang, denne komponent udnyttes som en 0-dagssårbarhed, selvom den har været en fast gæst i Patch Tuesday-opdateringer siden 2022.
Flere kritiske sårbarheder med høj CVSS-score
Ud over de to 0-dagssårbarheder har Microsoft også rettet flere kritiske sårbarheder med CVSS-score tæt på maksimum. Blandt de mest alvorlige er:
- EUVD-2025-34426 / CVE-2025-55315 i ASP.NET Core (CVSS 9.9)
- EUVD-2025-34378 / CVE-2025-49708 i Microsoft Graphics Component (CVSS 9.9)
- EUVD-2025-33552 / CVE-2025-59246 i Azure Entra ID (CVSS 9.8)
- EUVD-2025-34268 / CVE-2025-59287 i Windows Server Update Service (CVSS 9.8)
I alt er fem sårbarheder klassificeret som kritiske, mens 121 har prædikatet alvorlige, dvs. de har en score på 7-9 på CVSS-skalaen.
Det anbefales, at de for organisationen relevante opdateringer installeres med det samme. Den fulde liste over rettede sårbarheder findes i Microsofts Security Update Guide.
Læs mere
- https://cyberscoop.com/microsoft-patch-tuesday-october-2025/
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
- https://www.darkreading.com/vulnerabilities-threats/microsoft-october-patch-update
- https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/