<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Windows 11 Patch &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/windows-11-patch/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Mon, 22 Dec 2025 08:20:35 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>2025-04 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/04/10/2025-04-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Thu, 10 Apr 2025 15:46:02 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CLFS Exploit]]></category>
		<category><![CDATA[CVE-2025-29824]]></category>
		<category><![CDATA[IT-Sicherheit News]]></category>
		<category><![CDATA[kritische Schwachstellen]]></category>
		<category><![CDATA[LDAP Client RCE]]></category>
		<category><![CDATA[Microsoft Office CVE-2025-29791]]></category>
		<category><![CDATA[Microsoft Patch Tuesday April 2025]]></category>
		<category><![CDATA[Privilegienerweiterung]]></category>
		<category><![CDATA[Remote Code Execution]]></category>
		<category><![CDATA[Remote Desktop Gateway Security]]></category>
		<category><![CDATA[SYSTEM-Ebene]]></category>
		<category><![CDATA[Use After Free Windows]]></category>
		<category><![CDATA[Windows 11 Patch]]></category>
		<category><![CDATA[Windows Common Log File System]]></category>
		<category><![CDATA[Windows Sicherheitsupdate]]></category>
		<category><![CDATA[Zero-Day-Schwachstelle]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=259</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle. Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt: In den oben genannten Zahlen sind die Mariner-Schwachstellen [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<p class="wp-block-paragraph">Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle.</p>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>49 Schwachstellen bei der Erhöhung von Berechtigungen</li>



<li>9 Schwachstellen bei der Umgehung von Sicherheitsfunktionen</li>



<li>31 Sicherheitslücken durch Remote-Code-Ausführung</li>



<li>17 Sicherheitslücken durch Offenlegung von Informationen</li>



<li>14 Sicherheitslücken durch Denial-of-Service</li>



<li>3 Sicherheitslücken durch Spoofing</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind die Mariner-Schwachstellen und 13 Microsoft Edge-Schwachstellen, die Anfang des Monats behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Eine aktiv ausgenutzte Zero-Day-Schwachstelle</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt eine aktiv ausgenutzte Zero-Day-Schwachstelle. Microsoft stuft eine Zero-Day-Schwachstelle als öffentlich bekannt oder aktiv ausgenutzt ein, solange keine offizielle Lösung verfügbar ist.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzte Zero-Day-Schwachstelle in den heutigen Updates ist:</p>



<h3 class="wp-block-heading">Windows Common Log File System-Treiber-Schwachstelle mit erhöhten Berechtigungen (CVE-2025-29824)</h3>



<p class="wp-block-paragraph">Hierbei handelt es sich um eine „Use After Free“-Schwachstelle (UAF) im Windows Common Log File System (CLFS)-Treiber. UAF-Probleme treten auf, wenn auf freigegebenen Speicher erneut zugegriffen wird, was zu unvorhersehbarem Verhalten führt. In diesem Fall behandelt der CLFS-Treiber den Speicher falsch, sodass ein Angreifer den Speicherzustand manipulieren kann. Der Fehler liegt in der Art und Weise, wie der Treiber bei der Verarbeitung von Protokolldateien Speicher zuweist und freigibt, wodurch es möglich wird, beliebigen Code im Kontext des Treibers auszuführen, der mit erhöhten Berechtigungen ausgeführt wird.</p>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Windows 10 (32-Bit und x64)</li>



<li>Windows 11</li>



<li>Windows Server 2012 und höher</li>
</ul>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist von großer Bedeutung, da sie eine Kernkomponente von Windows betrifft und sich auf eine Vielzahl von Umgebungen auswirkt, darunter Unternehmenssysteme und kritische Infrastrukturen.</p>



<p class="wp-block-paragraph">Wenn sie ausgenutzt wird, ermöglicht sie eine Privilegienerweiterung auf SYSTEM-Ebene – die höchste Privilegienstufe auf einem Windows-System. Ein Angreifer könnte:</p>



<ul class="wp-block-list">
<li>Schadsoftware installieren</li>



<li>Systemdateien und Registrierungseinstellungen ändern</li>



<li>Sicherheitsfunktionen deaktivieren</li>



<li>Auf sensible Daten zugreifen</li>



<li>Dauerhaften Zugriff aufrechterhalten</li>
</ul>



<p class="wp-block-paragraph">Dies könnte zu einer vollständigen Systemkompromittierung und lateraler Ausbreitung über Netzwerke hinweg führen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>CVSS-Score: 7,8 (Basis) / 7,2 (zeitlich)</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Niedrig</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzbarkeit</strong></p>



<ul class="wp-block-list">
<li>&#8211; In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept verfügbar: Wahrscheinlich, da auf funktionalen Exploit-Code verwiesen wird</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ol class="wp-block-list">
<li>1. Eigenständige Ausnutzung<br>Ein lokaler Angreifer könnte böswillige Eingaben vornehmen, um die Schwachstelle auszulösen und Code mit SYSTEM-Berechtigungen auszuführen.</li>



<li>Verkettete Ausnutzung<br>Sie könnte mit Schwachstellen bei der Remotecodeausführung kombiniert oder durch Software von Drittanbietern ausgenutzt werden, die mit dem CLFS-Treiber interagiert, wodurch ein mehrstufiger Angriffspfad entsteht.</li>
</ol>



<p class="wp-block-paragraph">Diese Schwachstelle wird bereits ausgenutzt, und aufgrund ihrer geringen Komplexität und hohen Auswirkungen bleibt sie ein ernstes Problem.</p>



<h3 class="wp-block-heading">Mehrere Microsoft Office-Schwachstellen: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-29791 ist eine Typverwechslungsschwachstelle, die als „Access of Resource Using Incompatible Type“ (CWE-843) klassifiziert ist. Sie tritt auf, wenn die Anwendung mit einem falschen Typ auf eine Ressource zugreift, was zu unbeabsichtigtem Verhalten und möglicherweise zur Ausführung von Code führen kann.</li>



<li>CVE-2025-27749, CVE-2025-27748 und CVE-2025-27745 sind Use-after-free-Schwachstellen (UAF) (CWE-416). Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht.</li>
</ul>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datendiebstahl: Der Zugriff auf sensible Daten ist möglich.</li>



<li>Malware-Installation: Es könnte schädliche Software eingesetzt werden.</li>



<li>Systemübernahme: Durch die Ausführung von Code ist die vollständige Kontrolle über das System möglich.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 7,8 (Base) / 6,8 (Temporal)</li>



<li>Vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Erforderlich</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt. Es gibt keinen öffentlichen Proof of Concept.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>Öffnen einer schädlichen Datei:<br>Ein Angreifer könnte eine schädliche Excel-Datei erstellen. Beim Öffnen könnte sie eine der Schwachstellen auslösen. Bei CVE-2025-29791 würde dies eine Typverwechslung beinhalten. Bei den UAF-Schwachstellen (CVE-2025-27749, CVE-2025-27748, CVE-2025-27745) würde dies den Zugriff auf freigegebenen Speicher beinhalten, was zu einer Beschädigung des Speichers und zur Ausführung von Code führen würde.</li>



<li>Verkettung mit anderen Schwachstellen:<br>Diese Probleme könnten mit Social Engineering oder anderen Schwachstellen für die Ausführung von Remote-Code kombiniert werden. Beispielsweise könnte eine Phishing-E-Mail verwendet werden, um einen Benutzer dazu zu verleiten, eine schädliche Datei zu öffnen, die dann eine dieser Schwachstellen ausnutzt. Sie könnten auch mit anderen Exploits verkettet werden, um Berechtigungen zu erweitern oder sich lateral innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Microsoft Office ist in Unternehmen weit verbreitet, was bedeutet, dass das potenzielle Risiko erheblich ist.</p>



<p class="wp-block-paragraph">Die erforderliche Interaktion des Benutzers erschwert die Sache zwar, doch Angreifer setzen oft auf Social Engineering, um sie zu überwinden. In einigen Fällen könnte der Vorschaubereich als Angriffsvektor dienen, sodass die Schwachstelle ausgelöst werden kann, ohne die Datei explizit zu öffnen.</p>



<h3 class="wp-block-heading">Zwei Schwachstellen im Remote Desktop Gateway: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-27482 betrifft die „Speicherung sensibler Daten in nicht ordnungsgemäß gesperrtem Speicher“ (CWE-591). Dies tritt auf, wenn sensible Daten in einem nicht ordnungsgemäß gesperrten Speicher gespeichert werden, was möglicherweise unbefugten Zugriff und die Ausführung von Code ermöglicht.</li>



<li>CVE-2025-27480 ist eine „Use-after-free“-Schwachstelle (UAF) (CWE-416). Sie entsteht, wenn auf Speicher zugegriffen wird, nachdem dieser freigegeben wurde, was zu einer Beschädigung des Speichers und der Ausführung von beliebigem Code führen kann.</li>
</ul>



<p class="wp-block-paragraph">Beide Schwachstellen betreffen den Remote Desktop Gateway-Dienst, eine Schlüsselkomponente der Windows Remote Desktop Services, die für den Fernzugriff und die Fernverwaltung verwendet wird.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remotecodeausführung: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datenmissbrauch: Im entsperrten Speicher gespeicherte sensible Daten könnten offengelegt werden.</li>



<li>Systemkompromittierung: Die vollständige Kontrolle über das System ist möglich, was zu unbefugtem Zugriff, Datendiebstahl und Malware-Installation führen kann.</li>



<li>Seitliche Bewegung: Diese Schwachstellen könnten als Einstiegspunkt dienen, um sich über ein Netzwerk zu bewegen und weitere Systeme zu kompromittieren.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (erfordert eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Das Tag „Ausnutzung wahrscheinlicher“ deutet jedoch auf eine höhere Wahrscheinlichkeit einer zukünftigen Ausnutzung hin, sobald technische Details veröffentlicht werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>CVE-2025-27482: Ein Angreifer könnte sich mit einem System verbinden, auf dem die Remote Desktop Gateway-Rolle ausgeführt wird, und eine Race-Condition auslösen, um auf sensible Daten in nicht ordnungsgemäß gesperrtem Speicher zuzugreifen, was zur Ausführung von Code führt.</li>



<li>CVE-2025-27480: Diese Schwachstelle könnte ausgenutzt werden, indem durch ein Race-Szenario eine Use-After-Free-Bedingung geschaffen wird, die die Ausführung von beliebigem Code ermöglicht.</li>



<li>Verkettete Angriffe: Diese Schwachstellen könnten zusammen mit anderen Exploits – wie Social Engineering oder zusätzlichen Fehlern bei der Ausführung von Remote-Code – genutzt werden, um sich einen ersten Zugang zu verschaffen, Berechtigungen zu erweitern oder sich innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Trotz der hohen Komplexität der Angriffe sind diese Schwachstellen besonders besorgniserregend, da keine erforderlichen Berechtigungen und keine Benutzerinteraktion erforderlich sind. Während das Auslösen einer Race-Condition zuverlässig Aufwand erfordert, können Angreifer im Laufe der Zeit funktionierenden Exploit-Code entwickeln, was das Risiko einer Ausnutzung erhöht.</p>



<h3 class="wp-block-heading">Zwei LDAP-Schwachstellen: Überblick</h3>



<p class="wp-block-paragraph">CVE-2025-26670 und CVE-2025-26663 werden als Use-after-free-Schwachstellen (UAF) (CWE-416) eingestuft. Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht. Diese spezifischen Schwachstellen betreffen den Windows LDAP-Client und ermöglichen es einem Angreifer aus der Ferne, Code über das Netzwerk auszuführen. Da LDAP in Unternehmensumgebungen häufig für die Authentifizierung und den Verzeichniszugriff verwendet wird, können die Auswirkungen erheblich sein.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen und so die Installation von Malware, Systemänderungen oder unbefugten Zugriff ermöglichen.</li>



<li>Datenschutzverletzung: Auf dem System oder in den Verzeichnisdiensten gespeicherte vertrauliche Informationen könnten offengelegt werden.</li>



<li>Systemkompromittierung: Mit RCE könnte ein Angreifer die vollständige Kontrolle über das System übernehmen, sich lateral im Netzwerk bewegen und zusätzliche Nutzlasten bereitstellen.</li>



<li>Dienstunterbrechung: Die Ausnutzung dieser Schwachstellen könnte Dienste, die auf den LDAP-Client angewiesen sind, destabilisieren oder zum Absturz bringen.</li>
</ul>



<p class="wp-block-paragraph">CVSS-Übersicht</p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (beinhaltet eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Sie sind jedoch als „Ausnutzung wahrscheinlicher“ gekennzeichnet, was bedeutet, dass das Risiko einer Ausnutzung steigt, sobald technische Details öffentlich werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<p class="wp-block-paragraph">Ein nicht authentifizierter Angreifer könnte eine Folge speziell gestalteter Anfragen an einen anfälligen LDAP-Server senden und so eine „Use-after-free“-Bedingung auslösen. Bei Erfolg könnte dies zur Ausführung von Remote-Code führen. Der Angriff beruht auf dem Gewinn einer Race-Condition, was die Komplexität erhöht, eine Ausnutzung jedoch nicht unmöglich macht.</p>



<p class="wp-block-paragraph"><strong>Verknüpfung mit anderen Schwachstellen</strong></p>



<p class="wp-block-paragraph">Diese Probleme könnten mit anderen Schwachstellen kombiniert werden – wie z. B. solchen, die durch Phishing oder zusätzliche Fehler bei der Ausführung von Remote-Code ausgenutzt werden –, um komplexere Angriffsketten aufzubauen. Ein Angreifer könnte beispielsweise über diese LDAP-Schwachstellen einen ersten Zugriff erlangen und dann andere Exploits nutzen, um seine Berechtigungen zu erweitern oder sich im Netzwerk auszubreiten.</p>



<p class="wp-block-paragraph">Obwohl der Angriff Präzision und Timing erfordert, sind diese Schwachstellen besonders gefährlich, da die erforderlichen Berechtigungen oder die Interaktion des Benutzers fehlen. Mit der Zeit könnten Angreifer zuverlässige Methoden entwickeln, um die Race-Condition auszulösen, wodurch die Wahrscheinlichkeit einer erfolgreichen Ausnutzung steigt.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im April 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im April 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29810">CVE-2025-29810</a></td><td>Active Directory Domain Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26682">CVE-2025-26682</a></td><td>ASP.NET Core and Visual Studio Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Local</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27489">CVE-2025-27489</a></td><td>Azure Local Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26628">CVE-2025-26628</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25002">CVE-2025-25002</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Portal Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29819">CVE-2025-29819</a></td><td>Windows Admin Center in Azure Portal Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Dynamics Business Central</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29821">CVE-2025-29821</a></td><td>Microsoft Dynamics Business Central Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29800">CVE-2025-29800</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29801">CVE-2025-29801</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3073">CVE-2025-3073</a></td><td>Chromium: CVE-2025-3073 Inappropriate implementation in Autofill</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3068">CVE-2025-3068</a></td><td>Chromium: CVE-2025-3068 Inappropriate implementation in Intents</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3074">CVE-2025-3074</a></td><td>Chromium: CVE-2025-3074 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3067">CVE-2025-3067</a></td><td>Chromium: CVE-2025-3067 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3071">CVE-2025-3071</a></td><td>Chromium: CVE-2025-3071 Inappropriate implementation in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3072">CVE-2025-3072</a></td><td>Chromium: CVE-2025-3072 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3070">CVE-2025-3070</a></td><td>Chromium: CVE-2025-3070 Insufficient validation of untrusted input in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3069">CVE-2025-3069</a></td><td>Chromium: CVE-2025-3069 Inappropriate implementation in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25000">CVE-2025-25000</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29815">CVE-2025-29815</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25001">CVE-2025-25001</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3066">CVE-2025-3066</a></td><td>Chromium: CVE-2025-3066 Use after free in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge for iOS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29796">CVE-2025-29796</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27745">CVE-2025-27745</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27744">CVE-2025-27744</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26642">CVE-2025-26642</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29792">CVE-2025-29792</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29791">CVE-2025-29791</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27748">CVE-2025-27748</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27746">CVE-2025-27746</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27749">CVE-2025-27749</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27751">CVE-2025-27751</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27750">CVE-2025-27750</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29823">CVE-2025-29823</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27752">CVE-2025-27752</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office OneNote</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29822">CVE-2025-29822</a></td><td>Microsoft OneNote Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29794">CVE-2025-29794</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29793">CVE-2025-29793</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27747">CVE-2025-27747</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29816">CVE-2025-29816</a></td><td>Microsoft Word Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29820">CVE-2025-29820</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27471">CVE-2025-27471</a></td><td>Microsoft Streaming Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Virtual Hard Drive</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26688">CVE-2025-26688</a></td><td>Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>OpenSSH for Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27731">CVE-2025-27731</a></td><td>Microsoft OpenSSH for Windows Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Outlook for Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29805">CVE-2025-29805</a></td><td>Outlook for Android Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27487">CVE-2025-27487</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27482">CVE-2025-27482</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27480">CVE-2025-27480</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>RPC Endpoint Mapper Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26679">CVE-2025-26679</a></td><td>RPC Endpoint Mapper Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>System Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743">CVE-2025-27743</a></td><td>Microsoft System Center Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29802">CVE-2025-29802</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29804">CVE-2025-29804</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-20570">CVE-2025-20570</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Tools for Applications and SQL Server Management Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29803">CVE-2025-29803</a></td><td>Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Active Directory Certificate Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27740">CVE-2025-27740</a></td><td>Active Directory Certificate Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26637">CVE-2025-26637</a></td><td>BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27490">CVE-2025-27490</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29824">CVE-2025-29824</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29808">CVE-2025-29808</a></td><td>Windows Cryptographic Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26641">CVE-2025-26641</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Defender Application Control (WDAC)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26678">CVE-2025-26678</a></td><td>Windows Defender Application Control Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27730">CVE-2025-27730</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27467">CVE-2025-27467</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26640">CVE-2025-26640</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27476">CVE-2025-27476</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24074">CVE-2025-24074</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24073">CVE-2025-24073</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24058">CVE-2025-24058</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24062">CVE-2025-24062</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24060">CVE-2025-24060</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26635">CVE-2025-26635</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26644">CVE-2025-26644</a></td><td>Windows Hello Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27473">CVE-2025-27473</a></td><td>HTTP.sys Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27491">CVE-2025-27491</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27727">CVE-2025-27727</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26647">CVE-2025-26647</a></td><td>Windows Kerberos Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27479">CVE-2025-27479</a></td><td>Kerberos Key Distribution Proxy Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29809">CVE-2025-29809</a></td><td>Windows Kerberos Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26648">CVE-2025-26648</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27739">CVE-2025-27739</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29812">CVE-2025-29812</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27728">CVE-2025-27728</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26673">CVE-2025-26673</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26663">CVE-2025-26663</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27469">CVE-2025-27469</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26670">CVE-2025-26670</a></td><td>Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21191">CVE-2025-21191</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27478">CVE-2025-27478</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26651">CVE-2025-26651</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Mark of the Web (MOTW)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27472">CVE-2025-27472</a></td><td>Windows Mark of the Web Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26666">CVE-2025-26666</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26674">CVE-2025-26674</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Mobile Broadband</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29811">CVE-2025-29811</a></td><td>Windows Mobile Broadband Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27742">CVE-2025-27742</a></td><td>NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21197">CVE-2025-21197</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27741">CVE-2025-27741</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27483">CVE-2025-27483</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27733">CVE-2025-27733</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Power Dependency Coordinator</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27736">CVE-2025-27736</a></td><td>Windows Power Dependency Coordinator Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26671">CVE-2025-26671</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27738">CVE-2025-27738</a></td><td>Windows Resilient File System (ReFS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27474">CVE-2025-27474</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21203">CVE-2025-21203</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26668">CVE-2025-26668</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26667">CVE-2025-26667</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26664">CVE-2025-26664</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26672">CVE-2025-26672</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26669">CVE-2025-26669</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26676">CVE-2025-26676</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27492">CVE-2025-27492</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26649">CVE-2025-26649</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Security Zone Mapping</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27737">CVE-2025-27737</a></td><td>Windows Security Zone Mapping Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27729">CVE-2025-27729</a></td><td>Windows Shell Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27485">CVE-2025-27485</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27486">CVE-2025-27486</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21174">CVE-2025-21174</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26680">CVE-2025-26680</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27470">CVE-2025-27470</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26652">CVE-2025-26652</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26675">CVE-2025-26675</a></td><td>Windows Subsystem for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26686">CVE-2025-26686</a></td><td>Windows TCP/IP Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27481">CVE-2025-27481</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21222">CVE-2025-21222</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21205">CVE-2025-21205</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21221">CVE-2025-21221</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27477">CVE-2025-27477</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27484">CVE-2025-27484</a></td><td>Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21204">CVE-2025-21204</a></td><td>Windows Process Activation Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27475">CVE-2025-27475</a></td><td>Windows Update Stack Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows upnphost.dll</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26665">CVE-2025-26665</a></td><td>Windows upnphost.dll Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Print Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26639">CVE-2025-26639</a></td><td>Windows USB Print Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27735">CVE-2025-27735</a></td><td>Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27732">CVE-2025-27732</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26687">CVE-2025-26687</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26681">CVE-2025-26681</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-02 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/02/22/2025-02-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 22 Feb 2025 15:16:00 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CVE-Analyse]]></category>
		<category><![CDATA[Februar 2025]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Kumulatives Update]]></category>
		<category><![CDATA[Microsoft 365 Security]]></category>
		<category><![CDATA[Microsoft Patchday]]></category>
		<category><![CDATA[Microsoft Security]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Schwachstellen]]></category>
		<category><![CDATA[Server-Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücken schließen]]></category>
		<category><![CDATA[Sicherheitsupdates]]></category>
		<category><![CDATA[Windows 11 Patch]]></category>
		<category><![CDATA[Windows Update]]></category>
		<category><![CDATA[Zero-Day-Exploit]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=179</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Microsofts Patchday im Februar 2025, der Sicherheitsupdates für 55 Schwachstellen enthält, darunter 4 Zero-Day-Schwachstellen, von denen 2 bei Angriffen aktiv ausgenutzt werden Dieser Patch Tuesday behebt außerdem drei „kritische“ Sicherheitslücken, allesamt Sicherheitslücken bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Sicherheitslücken-Kategorie ist unten aufgeführt: In den oben genannten Zahlen sind [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<h2 class="wp-block-heading">Microsofts Patchday im Februar 2025, der Sicherheitsupdates für 55 Schwachstellen enthält, darunter 4 Zero-Day-Schwachstellen, von denen 2 bei Angriffen aktiv ausgenutzt werden</h2>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem drei „kritische“ Sicherheitslücken, allesamt Sicherheitslücken bei der Ausführung von Remote-Code.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Sicherheitslücken-Kategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>19 Sicherheitslücken bei der Erhöhung von Berechtigungen</li>



<li>2 Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen</li>



<li>22 Sicherheitslücken bei der Ausführung von Remote-Code</li>



<li>1 Sicherheitslücken bei der Offenlegung von Informationen</li>



<li>9 Sicherheitslücken bei der Dienstverweigerung</li>



<li>3 Sicherheitslücken bei der Täuschung</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind ein kritischer Fehler bei Microsoft Dynamics 365 Sales, der eine Erhöhung der Berechtigungen ermöglicht, und 10 Microsoft Edge-Schwachstellen, die am 6. Februar behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Zwei aktiv ausgenutzte Zero-Day-Schwachstellen bekannt gemacht</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt zwei aktiv ausgenutzte und zwei öffentlich bekannt gemachte Zero-Day-Schwachstellen.</p>



<p class="wp-block-paragraph">Microsoft stuft eine Zero-Day-Schwachstelle als eine solche ein, die öffentlich bekannt gemacht oder aktiv ausgenutzt wird, während keine offizielle Lösung verfügbar ist.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzten Zero-Day-Schwachstellen in den heutigen Updates sind:</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21391">CVE-2025-21391</a> &#8211; Windows Storage-Schwachstelle zur Erhöhung von Berechtigungen</strong></p>



<p class="wp-block-paragraph">Microsoft hat eine aktiv ausgenutzte Schwachstelle zur Erhöhung von Berechtigungen behoben, die zum Löschen von Dateien genutzt werden kann.</p>



<p class="wp-block-paragraph">„Ein Angreifer kann nur gezielt Dateien auf einem System löschen„, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">“Diese Sicherheitsanfälligkeit ermöglicht keine Offenlegung vertraulicher Informationen, könnte es einem Angreifer jedoch ermöglichen, Daten zu löschen, die dazu führen könnten, dass der Dienst nicht mehr verfügbar ist“, so Microsoft weiter.</p>



<p class="wp-block-paragraph">Es wurden keine Informationen darüber veröffentlicht, wie dieser Fehler bei Angriffen ausgenutzt wurde und wer ihn offengelegt hat.</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21418">CVE-2025-21418</a> &#8211; Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</strong></p>



<p class="wp-block-paragraph">Die zweite aktiv ausgenutzte Schwachstelle ermöglicht es Bedrohungsakteuren, SYSTEM-Privilegien in Windows zu erlangen.</p>



<p class="wp-block-paragraph">Es ist nicht bekannt, wie sie bei Angriffen ausgenutzt wurde, und Microsoft gibt an, dass diese Schwachstelle anonym gemeldet wurde.</p>



<p class="wp-block-paragraph">Die öffentlich gemeldeten Zero-Days sind:</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21194">CVE-2025-21194</a> &#8211; Microsoft Surface-Schwachstelle zur Umgehung der Sicherheitsfunktion</strong></p>



<p class="wp-block-paragraph">Laut Microsoft handelt es sich bei diesem Fehler um eine Hypervisor-Schwachstelle, die es Angreifern ermöglicht, UEFI zu umgehen und den sicheren Kernel zu kompromittieren.</p>



<p class="wp-block-paragraph">„Diese Hypervisor-Schwachstelle betrifft virtuelle Maschinen innerhalb eines Unified Extensible Firmware Interface (UEFI)-Host-Computers“, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">&#8222;Bei bestimmter Hardware ist es möglicherweise möglich, UEFI zu umgehen, was zur Kompromittierung des Hypervisors und des sicheren Kernels führen könnte.“</p>



<p class="wp-block-paragraph">Laut Microsoft haben Francisco Falcón und Iván Arce von Quarkslab die Schwachstelle entdeckt.</p>



<p class="wp-block-paragraph">Microsoft hat zwar nicht viele Details über den Fehler bekannt gegeben, doch es ist wahrscheinlich, dass er mit den PixieFail-Fehlern zusammenhängt, die von den Forschern im vergangenen Monat aufgedeckt wurden.</p>



<p class="wp-block-paragraph">PixieFail ist eine Gruppe von neun Schwachstellen, die sich auf den IPv6-Netzwerkprotokollstapel von Tianocores EDK II auswirken, der von Microsoft Surface und den Hypervisor-Produkten des Unternehmens verwendet wird.</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21377">CVE-2025-21377</a> &#8211; NTLM Hash Disclosure Spoofing Vulnerability</strong></p>



<p class="wp-block-paragraph">Microsoft hat einen öffentlich gemachten Fehler behoben, der die NTLM-Hashes eines Windows-Benutzers offenlegt und es einem Angreifer von außen ermöglicht, sich möglicherweise als der Benutzer anzumelden.</p>



<p class="wp-block-paragraph">„Diese Sicherheitsanfälligkeit kann bereits durch minimale Interaktion eines Benutzers mit einer schädlichen Datei ausgelöst werden, z. B. durch Auswahl (einfacher Klick), Überprüfung (Rechtsklick) oder Ausführen einer anderen Aktion als Öffnen oder Ausführen der Datei“, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">Microsoft hat zwar nicht viele Details über den Fehler bekannt gegeben, aber wahrscheinlich verhält er sich wie andere NTLM-Hash-Offenlegungsfehler, bei denen Windows durch einfache Interaktion mit einer Datei, anstatt sie zu öffnen, eine Remote-Verbindung zu einer Remote-Freigabe herstellen kann. Dabei wird der NTLM-Hash des Benutzers im Rahmen einer NTLM-Aushandlung an den Remote-Server weitergeleitet, den der Angreifer abfangen kann.</p>



<p class="wp-block-paragraph">Diese NTLM-Hashes können dann geknackt werden, um das Klartext-Passwort zu erhalten, oder in Pass-the-Hash-Angriffen verwendet werden.</p>



<p class="wp-block-paragraph">Laut Microsoft wurde dieser Fehler von Owen Cheung, Ivan Sheung und Vincent Yau von Cathay Pacific, Yorick Koster von Securify B.V. und Blaz Satler von 0patch by ACROS Security entdeckt.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im Februar 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im Februar 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21351">CVE-2025-21351</a></td><td>Windows Active Directory Domain Services API Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Network Watcher</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21188">CVE-2025-21188</a></td><td>Azure Network Watcher VM Extension Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24036">CVE-2025-24036</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Digest Authentication</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21368">CVE-2025-21368</a></td><td>Microsoft Digest Authentication Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Digest Authentication</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21369">CVE-2025-21369</a></td><td>Microsoft Digest Authentication Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dynamics 365 Sales</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21177">CVE-2025-21177</a></td><td>Microsoft Dynamics 365 Sales Elevation of Privilege Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21267">CVE-2025-21267</a></td><td>Microsoft Edge (Chromium-based) Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21279">CVE-2025-21279</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21342">CVE-2025-21342</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0445">CVE-2025-0445</a></td><td>Chromium: CVE-2025-0445 Use after free in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0451">CVE-2025-0451</a></td><td>Chromium: CVE-2025-0451 Inappropriate implementation in Extensions API</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0444">CVE-2025-0444</a></td><td>Chromium: CVE-2025-0444 Use after free in Skia</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21283">CVE-2025-21283</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21404">CVE-2025-21404</a></td><td>Microsoft Edge (Chromium-based) Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21408">CVE-2025-21408</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge for iOS and Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21253">CVE-2025-21253</a></td><td>Microsoft Edge for IOS and Android Spoofing Vulnerability</td><td>Moderate</td></tr><tr><td>Microsoft High Performance Compute Pack (HPC) Linux Node Agent</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21198">CVE-2025-21198</a></td><td>Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21392">CVE-2025-21392</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21397">CVE-2025-21397</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21381">CVE-2025-21381</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21394">CVE-2025-21394</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21383">CVE-2025-21383</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21390">CVE-2025-21390</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21386">CVE-2025-21386</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21387">CVE-2025-21387</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21400">CVE-2025-21400</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PC Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21322">CVE-2025-21322</a></td><td>Microsoft PC Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21375">CVE-2025-21375</a></td><td>Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Surface</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21194">CVE-2025-21194</a></td><td>Microsoft Surface Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21337">CVE-2025-21337</a></td><td>Windows NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Open Source Software</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-32002">CVE-2023-32002</a></td><td>HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Outlook for Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21259">CVE-2025-21259</a></td><td>Microsoft Outlook Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21206">CVE-2025-21206</a></td><td>Visual Studio Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24039">CVE-2025-24039</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24042">CVE-2025-24042</a></td><td>Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21418">CVE-2025-21418</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows CoreMessaging</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21358">CVE-2025-21358</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows CoreMessaging</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21184">CVE-2025-21184</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21179">CVE-2025-21179</a></td><td>DHCP Client Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21379">CVE-2025-21379</a></td><td>DHCP Client Service Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Disk Cleanup Tool</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21420">CVE-2025-21420</a></td><td>Windows Disk Cleanup Tool Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21414">CVE-2025-21414</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21373">CVE-2025-21373</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21216">CVE-2025-21216</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21212">CVE-2025-21212</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21352">CVE-2025-21352</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21254">CVE-2025-21254</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21350">CVE-2025-21350</a></td><td>Windows Kerberos Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21359">CVE-2025-21359</a></td><td>Windows Kernel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21376">CVE-2025-21376</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21181">CVE-2025-21181</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21377">CVE-2025-21377</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21349">CVE-2025-21349</a></td><td>Windows Remote Desktop Configuration Service Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21183">CVE-2025-21183</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21182">CVE-2025-21182</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21410">CVE-2025-21410</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21208">CVE-2025-21208</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Setup Files Cleanup</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21419">CVE-2025-21419</a></td><td>Windows Setup Files Cleanup Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21391">CVE-2025-21391</a></td><td>Windows Storage Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21201">CVE-2025-21201</a></td><td>Windows Telephony Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21407">CVE-2025-21407</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21406">CVE-2025-21406</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21200">CVE-2025-21200</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21371">CVE-2025-21371</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21190">CVE-2025-21190</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21347">CVE-2025-21347</a></td><td>Windows Deployment Services Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32 Kernel Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21367">CVE-2025-21367</a></td><td>Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
