ΑρχικήUpdatesMicrosoft Patch Tuesday Ιανουαρίου 2025: Διορθώνει 159 ευπάθειες

Microsoft Patch Tuesday Ιανουαρίου 2025: Διορθώνει 159 ευπάθειες

Χθες, η Microsoft κυκλοφόρησε το Patch Tuesday Ιανουαρίου 2025, το οποίο διορθώνει 159 ευπάθειες. Οκτώ από αυτές είναι zero-day, με τις τρεις να αξιοποιούνται ενεργά σε επιθέσεις.

Microsoft Patch Tuesday Ιανουαρίου 2025

Επιπλέον, οι δώδεκα από τις διορθωμένες ευπάθειες έχουν χαρακτηριστεί “Κρίσιμες“, καθώς επιτρέπουν αποκάλυψη πληροφοριών, κλιμάκωση προνομίων και απομακρυσμένη εκτέλεση κώδικα.

Οι κατηγορίες σφαλμάτων που διορθώνονται με το Microsoft Patch Tuesday Ιανουαρίου 2025, είναι οι ακόλουθες:

Advertisement
  • 58 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
  • 40 ευπάθειες που επιτρέπουν κλιμάκωση προνομίων
  • 24 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
  • 20 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
  • 14 ευπάθειες που επιτρέπουν παράκαμψη δυνατοτήτων ασφαλείας
  • 5 ευπάθειες που επιτρέπουν πλαστογράφηση

Διορθώθηκαν 8 zero-days – Τρία χρησιμοποιούνται σε επιθέσεις

Το Microsoft Patch Tuesday Ιανουαρίου 2025 επιδιορθώνει τρεις zero-day ευπάθειες που έχουν χρησιμοποιηθεί από hackers σε επιθέσεις και πέντε που έχουν δημοσιευτεί πριν την κυκλοφορία της ενημέρωσης.

Δείτε επίσης: Η ευπάθεια “Σύνδεση με Google” του Google OAuth εκθέτει εκατομμύρια λογαριασμούς

Γενικά, η Microsoft ταξινομεί ένα ελάττωμα ως zero-day όταν αποκαλύπτεται δημόσια ή όταν χρησιμοποιείται, ενώ δεν υπάρχει διαθέσιμη επίσημη ενημέρωση κώδικα.

Εκμετάλλευση ευπαθειών

Οι hackers εκμεταλλεύονται τις εξής τρεις ευπάθειες: CVE-2025-21333, CVE-2025-21334, CVE-2025-21335. Είναι ευπάθειες που επιτρέπουν την κλιμάκωση προνομίων και επηρεάζουν το Windows Hyper-V. Οι ευπάθειες αξιοποιήθηκαν για την απόκτηση προνομίων SYSTEM σε συσκευές Windows.

Δεν έχουν δημοσιευτεί πληροφορίες σχετικά με τον τρόπο εκμετάλλευσής τους.

Δημοσιοποίηση ευπαθειών

Οι zero-day ευπάθειες που διορθώνονται με το Microsoft Patch Tuesday Ιανουαρίου 2025 και έχουν απλά δημοσιοποιηθεί, είναι:

CVE-2025-21275 – Windows App Package Installer Elevation of Privilege Vulnerability

Πρόκειται για μια ευπάθεια ανύψωσης προνομίων στο Windows App Package Installer, που θα μπορούσε να οδηγήσει σε προνόμια SYSTEM.

CVE-2025-21308 – Windows Themes Spoofing Vulnerability

Η Microsoft διόρθωσε μια ευπάθεια του Windows Theme που μπορούσε να χρησιμοποιηθεί με την εμφάνιση ενός ειδικά διαμορφωμένου αρχείου Theme στο Windows Explorer.

Ένας εισβολέας θα πρέπει να πείσει τον χρήστη να φορτώσει ένα κακόβουλο αρχείο σε ένα ευάλωτο σύστημα, συνήθως μέσω ενός δολώματος σε ένα email ή ένα μήνυμα. Στη συνέχεια, θα πρέπει να πείσει τον χρήστη να χειριστεί το ειδικά δημιουργημένο αρχείο, αλλά όχι απαραίτητα να κάνει κλικ ή να ανοίξει το κακόβουλο αρχείο“, αναφέρεται στο Microsoft Patch Tuesday Ιανουαρίου 2025.

Η ευπάθεια ανακαλύφθηκε από τον Blaz Satler από την ACROS Security και αποτελεί παράκαμψη ενός προηγούμενου ελαττώματος που εντοπίστηκε ως CVE-2024-38030.

Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια BeyondTrust στον Κατάλογο KEV

CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 – Microsoft Access Remote Code Execution Vulnerabilities

To Microsoft Patch Tuesday Ιανουαρίου 2025 διορθώνει και τρεις zero-day ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα και επηρεάζουν το Microsoft Access. Η εκμετάλλευση γίνεται κατά το άνοιγμα ειδικά διαμορφωμένων εγγράφων Microsoft Access.

Η Microsoft έχει μετριάσει αυτό το ζήτημα αποκλείοντας την πρόσβαση στα ακόλουθα έγγραφα Microsoft Access, που στέλνονται μέσω email:

accdb
accde
accdw
accdt
accda
accdr
accdu

Οι τρεις ευπάθειες εντοπίστηκαν από την Unpatched.ai, μια πλατφόρμα ανακάλυψης ευπαθειών που βασίζεται στο AI.

Δείτε επίσης: Η Juniper Networks διορθώνει σοβαρές ευπάθειες στο Junos OS

Microsoft Patch Tuesday Ιανουαρίου 2025: Όλες οι ευπάθειες που διορθώνονται

TagCVE IDCVE TitleSeverity
.NETCVE-2025-21171.NET Remote Code Execution VulnerabilityImportant
.NETCVE-2025-21173.NET Elevation of Privilege VulnerabilityImportant
.NET and Visual StudioCVE-2025-21172.NET and Visual Studio Remote Code Execution VulnerabilityImportant
.NET, .NET Framework, Visual StudioCVE-2025-21176.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityImportant
Active Directory Domain ServicesCVE-2025-21293Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Active Directory Federation ServicesCVE-2025-21193Active Directory Federation Server Spoofing VulnerabilityImportant
Azure Marketplace SaaS ResourcesCVE-2025-21380Azure Marketplace SaaS Resources Information Disclosure VulnerabilityCritical
BranchCacheCVE-2025-21296BranchCache Remote Code Execution VulnerabilityCritical
Internet ExplorerCVE-2025-21326Internet Explorer Remote Code Execution VulnerabilityImportant
IP HelperCVE-2025-21231IP Helper Denial of Service VulnerabilityImportant
Line Printer Daemon Service (LPD)CVE-2025-21224Windows Line Printer Daemon (LPD) Service Remote Code Execution VulnerabilityImportant
Microsoft AutoUpdate (MAU)CVE-2025-21360Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityImportant
Microsoft Azure Gateway ManagerCVE-2025-21403On-Premises Data Gateway Information Disclosure VulnerabilityImportant
Microsoft Brokering File SystemCVE-2025-21315Microsoft Brokering File System Elevation of Privilege VulnerabilityImportant
Microsoft Brokering File SystemCVE-2025-21372Microsoft Brokering File System Elevation of Privilege VulnerabilityImportant
Microsoft Digest AuthenticationCVE-2025-21294Microsoft Digest Authentication Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2025-21382Windows Graphics Component Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2025-21346Microsoft Office Security Feature Bypass VulnerabilityImportant
Microsoft OfficeCVE-2025-21365Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21186Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21366Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21395Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21364Microsoft Excel Security Feature Bypass VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21362Microsoft Excel Remote Code Execution VulnerabilityCritical
Microsoft Office ExcelCVE-2025-21354Microsoft Excel Remote Code Execution VulnerabilityCritical
Microsoft Office OneNoteCVE-2025-21402Microsoft Office OneNote Remote Code Execution VulnerabilityImportant
Microsoft Office OutlookCVE-2025-21357Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office Outlook for MacCVE-2025-21361Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21344Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21348Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21393Microsoft SharePoint Server Spoofing VulnerabilityImportant
Microsoft Office VisioCVE-2025-21345Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2025-21356Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2025-21363Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft PurviewCVE-2025-21385Microsoft Purview Information Disclosure VulnerabilityCritical
Microsoft Windows Search ComponentCVE-2025-21292Windows Search Service Elevation of Privilege VulnerabilityImportant
Power AutomateCVE-2025-21187Microsoft Power Automate Remote Code Execution VulnerabilityImportant
Reliable Multicast Transport Driver (RMCAST)CVE-2025-21307Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution VulnerabilityCritical
Visual StudioCVE-2025-21405Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2024-50338GitHub: CVE-2024-50338 Malformed URL allows information disclosure through git-credential-managerImportant
Visual StudioCVE-2025-21178Visual Studio Remote Code Execution VulnerabilityImportant
Windows BitLockerCVE-2025-21213Secure Boot Security Feature Bypass VulnerabilityImportant
Windows BitLockerCVE-2025-21214Windows BitLocker Information Disclosure VulnerabilityImportant
Windows Boot LoaderCVE-2025-21211Secure Boot Security Feature Bypass VulnerabilityImportant
Windows Boot ManagerCVE-2025-21215Secure Boot Security Feature Bypass VulnerabilityImportant
Windows Client-Side Caching (CSC) ServiceCVE-2025-21374Windows CSC Service Information Disclosure VulnerabilityImportant
Windows Client-Side Caching (CSC) ServiceCVE-2025-21378Windows CSC Service Elevation of Privilege VulnerabilityImportant
Windows Cloud Files Mini Filter DriverCVE-2025-21271Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2025-21281Microsoft COM for Windows Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2025-21272Windows COM Server Information Disclosure VulnerabilityImportant
Windows COMCVE-2025-21288Windows COM Server Information Disclosure VulnerabilityImportant
Windows Connected Devices Platform ServiceCVE-2025-21207Windows Connected Devices Platform Service (Cdpsvc) Denial of Service VulnerabilityImportant
Windows Cryptographic ServicesCVE-2025-21336Windows Cryptographic Information Disclosure VulnerabilityImportant
Windows Digital MediaCVE-2025-21261Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21258Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21232Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21256Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21255Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21226Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21310Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21324Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21249Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21341Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21227Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21260Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21265Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21263Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21228Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21327Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21229Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Direct ShowCVE-2025-21291Windows Direct Show Remote Code Execution VulnerabilityImportant
Windows DWM Core LibraryCVE-2025-21304Microsoft DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2025-21274Windows Event Tracing Denial of Service VulnerabilityImportant
Windows Geolocation ServiceCVE-2025-21301Windows Geolocation Service Information Disclosure VulnerabilityImportant
Windows HelloCVE-2025-21340Windows Virtualization-Based Security (VBS) Security Feature Bypass VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21335Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21334Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21333Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21275Windows App Package Installer Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21331Windows Installer Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21287Windows Installer Elevation of Privilege VulnerabilityImportant
Windows KerberosCVE-2025-21242Windows Kerberos Information Disclosure VulnerabilityImportant
Windows KerberosCVE-2025-21299Windows Kerberos Security Feature Bypass VulnerabilityImportant
Windows KerberosCVE-2025-21218Windows Kerberos Denial of Service VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21316Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21318Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21321Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21320Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21317Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21319Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21323Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21268MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21269Windows HTML Platforms Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21332MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21276Windows MapUrlToZone Denial of Service VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21219MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21328MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21329MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21189MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows Message QueuingCVE-2025-21251Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21230Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21220Microsoft Message Queuing Information Disclosure VulnerabilityImportant
Windows Message QueuingCVE-2025-21270Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21285Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21290Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21289Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21277Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows NTLMCVE-2025-21217Windows NTLM Spoofing VulnerabilityImportant
Windows NTLMCVE-2025-21311Windows NTLM V1 Elevation of Privilege VulnerabilityCritical
Windows OLECVE-2025-21298Windows OLE Remote Code Execution VulnerabilityCritical
Windows PrintWorkflowUserSvcCVE-2025-21235Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows PrintWorkflowUserSvcCVE-2025-21234Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows Recovery Environment AgentCVE-2025-21202Windows Recovery Environment Agent Elevation of Privilege VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21309Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2025-21297Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2025-21225Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21330Windows Remote Desktop Services Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21278Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Windows Secure BootCVE-2024-7344Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot BypassImportant
Windows Security Account ManagerCVE-2025-21313Windows Security Account Manager (SAM) Denial of Service VulnerabilityImportant
Windows Smart CardCVE-2025-21312Windows Smart Card Reader Information Disclosure VulnerabilityImportant
Windows SmartScreenCVE-2025-21314Windows SmartScreen Spoofing VulnerabilityImportant
Windows SPNEGO Extended NegotiationCVE-2025-21295SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution VulnerabilityCritical
Windows Telephony ServiceCVE-2025-21243Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21244Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21241Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21303Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21246Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21252Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21417Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21248Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21306Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21233Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21411Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21413Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21237Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21239Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21339Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21236Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21245Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21409Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21223Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21282Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21305Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21273Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21266Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21250Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21302Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21240Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21286Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21238Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows ThemesCVE-2025-21308Windows Themes Spoofing VulnerabilityImportant
Windows UPnP Device HostCVE-2025-21300Windows upnphost.dll Denial of Service VulnerabilityImportant
Windows UPnP Device HostCVE-2025-21389Windows upnphost.dll Denial of Service VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21210Windows BitLocker Information Disclosure VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21284Windows Virtual Trusted Platform Module Denial of Service VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21280Windows Virtual Trusted Platform Module Denial of Service VulnerabilityImportant
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-21370Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityImportant
Windows Web Threat Defense User ServiceCVE-2025-21343Windows Web Threat Defense User Service Information Disclosure VulnerabilityImportant
Windows Win32K – GRFXCVE-2025-21338GDI+ Remote Code Execution VulnerabilityImportant
Windows WLAN Auto Config ServiceCVE-2025-21257Windows WLAN AutoConfig Service Information Disclosure VulnerabilityImportant

Microsoft Patch Tuesday Ιανουαρίου 2025

Το Microsoft Patch Tuesday είναι μια πρακτική που ακολουθεί η Microsoft, όπου τη δεύτερη Τρίτη του κάθε μήνα κυκλοφορεί ενημερώσεις και διορθώσεις για τα λειτουργικά συστήματα της, τα προγράμματα και τις εφαρμογές της. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως διορθώσεις ασφαλείας, βελτιώσεις απόδοσης και νέα χαρακτηριστικά.

Ο σκοπός του Microsoft Patch Tuesday Μαΐου είναι να παρέχει στους χρήστες της Microsoft την καλύτερη δυνατή εμπειρία χρήσης, διορθώνοντας προβλήματα και εξασφαλίζοντας την ασφάλεια των συστημάτων τους. Oι ενημερώσεις ασφαλείας βοηθούν στην προστασία των συστημάτων από κενά ασφαλείας και κακόβουλο λογισμικό. Αυτές οι ενημερώσεις διορθώνουν γνωστά προβλήματα ασφαλείας και ενισχύουν την ανθεκτικότητα των συστημάτων έναντι επιθέσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS