NCSC-2025-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
– Denial-of-Service
– Uitvoeren van willekeurige code (root/adminrechten)
– Toegang tot gevoelige gegevens
– Verkrijgen van verhoogde rechten
“`
Windows DirectX:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62573 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2025-62463 | 6.50 | Denial-of-Service |
| CVE-2025-62465 | 6.50 | Denial-of-Service |
|—————-|——|————————————-|
Windows Projected File System Filter Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62461 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Routing and Remote Access Service (RRAS):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62473 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2025-62549 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-64678 | 8.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|
Windows Defender Firewall Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62468 | 4.40 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|
Windows Remote Access Connection Manager:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62472 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62474 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Shell:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-64658 | 7.50 | Verkrijgen van verhoogde rechten |
| CVE-2025-62565 | 7.30 | Verkrijgen van verhoogde rechten |
| CVE-2025-64661 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows DWM Core Library:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-64679 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-64680 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Microsoft Brokering File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62469 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2025-62569 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Win32K – GRFX:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62458 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Installer:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62571 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Camera Frame Server Monitor:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62570 | 7.10 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|
Windows Cloud Files Mini Filter Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62454 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62457 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62221 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Storvsp.sys Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-64673 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Projected File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62462 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62464 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-55233 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-62467 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Client-Side Caching (CSC) Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62466 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Message Queuing:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62455 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Common Log File System Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62470 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Hyper-V:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62567 | 5.30 | Denial-of-Service |
|—————-|——|————————————-|
Windows Storage VSP Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59516 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-59517 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Resilient File System (ReFS):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62456 | 8.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|
Application Information Services:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-62572 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Microsoft Graphics Component:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-64670 | 6.50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|
“`
Reacties
Je moet ingelogd zijn om de reacties te bekijken