NCSC-2025-0047/1.00]]M/H] Risico’s vastgesteld in Microsoft Panels

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0047  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0047/1.00] ,(),
Kenmerken

Kenmerken

  • Heap-based Buffer Overflow
  • Vuile verwijzingsverwijzing
  • Onbeperkt verbruik van hulpbronnen
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Authenticatie van de afbeelding
  • Buitengrenzen Gelezen
  • Fysiek bestandscontrole
  • Verbetering van de invoervalidatie
  • Dubbel schoon
  • Na gratis gebruiken
  • Toegangscontrole voor impressionisten
  • Imprinter Link resolutie voor bestandstoegang (‘Link following’)
Omschrijving

Omschrijving

Microsoft vastgestelde gebreken in Windows.
Een destructief persoon kan de bedreigingen gebruiken om aanvallen uit te voeren die de volgende soorten schade kunnen veroorzaken:

Denial-of-Servie (DoS)
Verwerving van meer vrijheid
Vermijden van bewakingsacties
Spoofing
Uitvoer van willekeurige code (gebruikersrechten)

Van de risico’s met kwaliteit en CVE-2025-11418, Microsoft meldt dat ze veel zijn uitgebuit. Windows Storage en WinSOCK bevatten beide deze bedreigingen. Het schadelijke moet lokale toegang hebben tot het kwetsbare systeem om succesvol misbruik te voorkomen. Van de kwetsbaarheid met kenmerkende CVE-2025-2137, Microsoft geeft aan dat het informatie dat het de aandacht van onderzoekers heeft, maar geen openbare Proof-of-Concept (PoC) of exploit is nog bekend. Dit risico ligt in de manier waarop NTLMv2 wordt behandeld.

Windows Telephony Server: Windows Remote Desktop Services: Microsoft Digest Authentication: Windows Internet Connection Sharing (ICS): Windows NTLM: Windows DHCP Client: Windows Aanvullende Functie Stuurprogramma voor WinSock: Windows Kernel: Windows Win32 Kernel Subsysteem: Windows Update Stack: Windows Installer: Windows Setup Bestanden Opruimen: Windows Kerberos: Windows Routing en Remote Access Service: Microsoft Streaming Service: Windows CoreMessaging: Windows Resilient File System (refS) Deduplication Service: Windows DHCP Server: Windows LDAP- Lichtgewicht Directory Toegangsprotocol: Windows Telefonie Service: Windows Bericht Wachtrij: Windows DWM Kernbibliotheek: Microsoft Windows: Windows Storage: Active Directory Domain Services:.
Bereik

Bereik

Platforms Producten Versies

windows
Oplossingen

Oplossingen

Microsoft heeft upgrades beschikbaar gemaakt om de beschreven gebreken op te lossen. Wij raden u aan deze wijzigingen te plaatsen. Meer informatie over de kwetsbaarheden, de installatie van updates en eventuele oplossingen] ]
CVE’s

CVE’s

, , , , , CVE-2025-211200, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE-20
  Versie 1.00 vandaag NCSC-2025-0047  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0047/1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Plaats een reactie