- Microsoft fixar 161 sårbarheter i sin första Patch Tuesday 2025, inklusive tre nolldagar i aktivt utnyttjande.
- Kritiska fel är relaterade till systemet Windows Hyper-V och kan tillåta privilegieskalering.
- CISA uppmanar patchar att distribueras senast den 4 februari för att mildra ytterligare risker.
- Dessutom sårbarheter i produkter som t.ex Microsoft Edge, vilket lyfter fram denna lansering som den största sedan 2017.
Med början av år 2025 har Microsoft presenterat sin första patchtisdag i den årliga uppdateringscykeln. Denna händelse, som redan är känd för att vara nyckeln inom cybersäkerhetshantering, har återigen visat vikten av att hålla sig uppdaterad med de senaste korrigeringarna. Microsoft har tagit upp totalt 161 sårbarheter finns i flera produkter, några av dem klassificerade som kritiska på grund av deras potentiella påverkan.
Den här utgåvan utmärker sig för att inkludera lösningen på tre nolldagssårbarheter som redan exploaterades aktivt.. Dessa brister, listade som CVE-2025-21333, CVE-2025-21334 och CVE-2025-21335, fick en allvarlighetsgrad på 7.8 på CVSS-skalan, vilket placerar dem bland de mest kritiska i denna serie av uppdateringar. Enligt Microsoft påverkar dessa luckor NT-integreringskärnan i Windows Hyper-V-systemet, vilket kan tillåta en angripare att eskalera privilegier och få full åtkomst till berörda system.
Allvaret i nolldagssårbarheter
Zero-day sårbarheter representerar ett konstant hot i världen av cyber, särskilt när de redan har börjat utnyttjas aktivt. I det här fallet har Microsoft inte tillhandahållit specifika detaljer om de ansvariga angriparna eller de drabbade offren, även om det betonade att dessa brister främst används i privilegieupptrappningsfasen inom en bredare attack. Detta indikerar att målsystemen i många fall redan skulle ha äventyrats genom andra tidigare metoder.
Även Cybersecurity and Infrastructure Agency (CISA) har vidtagit åtgärder i ärendet, lägga till dessa sårbarheter i katalogen över kända exploaterade sårbarheter (KEV). Detta drag syftar till att varna både statliga myndigheter och slutanvändare om det brådskande behovet av att tillämpa dessa uppdateringar. Deadline som fastställts av CISA för att implementera patchar i federala organisationer är nästa februari 4.
En aldrig tidigare skådad lansering sedan 2017
Utöver de tre nolldagssårbarheterna har Microsoft även fixat 11 ytterligare brister klassificerade som kritiska. Dessa inkluderar problem relaterade till fjärrexekvering av kod och obehörig åtkomst som kunde ha använts för att äventyra känslig data eller störa kritiska operationer i företagssystem.
Resten av sårbarheterna, totalt 149, klassades som viktiga. Även om de inte är av samma svårighetsgrad som de tidigare, utgör dessa fel fortfarande en avsevärd risk om de inte åtgärdas korrekt. Enligt Zero Day Initiative, en känd agent inom området cybersäkerhet, markerar den här första patchtisdagen 2025 det största Microsoft-uppdateringsevenemanget sedan 2017.
Å andra sidan, i en separat uppdatering, fixades även sju sårbarheter i webbläsaren Microsoft Edge.. Dessa brister, även om de är små i jämförelse, bör inte underskattas, eftersom de påverkar miljontals användare som använder den här webbläsaren dagligen.
Vikten av att implementera uppdateringar
Organisationer och enskilda användare uppmanas att agera snabbt för att säkerställa att systemen förblir skyddade mot potentiella hot. Uppdateringar är nu tillgängliga för nedladdning via de vanliga Microsoft-kanalerna, inklusive Windows Update och centraliserade administrationssystem.
I en snabbt utvecklande teknisk miljö har sårbarheter i mjukvara blivit ett vanligt mål för cyberbrottslingar. Därför spelar säkerhetskorrigeringar som de som distribueras i denna Patch Tuesday en grundläggande roll för att bevara systemens integritet, undvika driftsavbrott, dataförlust eller skada på rykte.
Den här första patchtisdagen 2025 markerar inte bara en milstolpe när det gäller antalet korrigeringar, men understryker också Microsofts engagemang för att ligga i framkant i kampen mot cyberhot.
Passionerad författare om bytesvärlden och tekniken i allmänhet. Jag älskar att dela med mig av min kunskap genom att skriva, och det är vad jag kommer att göra i den här bloggen, visa dig alla de mest intressanta sakerna om prylar, mjukvara, hårdvara, tekniska trender och mer. Mitt mål är att hjälpa dig att navigera i den digitala världen på ett enkelt och underhållande sätt.