Microsoft ispravio 63 ranjivosti

Sadržaj

Microsoft je objavio sigurnosne zakrpe kojima se ispravlja ukupno 63 ranjivosti u njegovim proizvodima. Među njima se nalazi i jedna posebno opasna ranjivost u sustavu Windows označena kao CVE-2025-62215 koja je već bila iskorištavana u stvarnim napadima. Od svih zakrpa, četiri su klasificirane kao kritične, dok su ostale ocijenjene kao važne. Najveći dio odnosi se na propuste koji omogućuju povećanje ovlasti korisnika, izvršavanje zlonamjernog koda na daljinu te neovlašteni pristup osjetljivim podacima.

Detalji

Najozbiljnija ranjivost, CVE-2025-62215, pronađena je u osnovnom dijelu Windows operacijskog sustava. Problem nastaje zbog pogrešnog upravljanja procesima koji istodobno koriste iste resurse. Napadač koji već ima bilo kakav lokalni pristup računalu može iskoristiti taj propust i dobiti najvišu razinu ovlasti usustavu. To u praksi znači da može potpuno preuzeti nadzor nad računalom, mijenjati sistemske datoteke i pokretati programe bez znanja korisnika.

U istom paketu zakrpa Microsoft je ispravio i ozbiljne propuste u komponentama koje obrađuju grafički prikaz i u dijelu sustava koji omogućuje pokretanje Linux aplikacija u Windows okruženju. Ti propusti, među kojima su CVE-2025-60724 i CVE-2025-62220, omogućuju napadaču da preko posebno pripremljenih datoteka ili slika izvrši zlonamjerni kod na računalu žrtve.

Ispravljen je i propust u Kerberosu, sustavu koji služi za provjeru autentičnosti korisnika u mreži. Ranjivost CVE-2025-60704 mogla je napadaču omogućiti da se lažno predstavi kao drugi korisnik i dobije pristup mrežnim resursima, uključujući domenske poslužitelje. Takav oblik napada mogao e dovesti do potpunog preuzimanja mrežnog okruženja.

Sveukupno, najveći broj zakrpa odnosi se na pogreške kojeo mogućuju povećanje ovlasti korisnika, daljinsko izvršavanje koda i pristup podacima bez dozvole. Microsoft je objavio detaljne upute i preporuke, a s obzirom na to da se jedna ranjivost već aktivno iskorištava, ažuriranja treba primijeniti bez odgode.

Preporuke
‍
• Odmah instalirati sve dostupne zakrpe, posebno one koje se odnose na CVE-2025-62215,CVE-2025-60724, CVE-2025-62220 i CVE-2025-60704
• Prioritetno ažurirati poslužitelje i uređaje koji su izloženi internetu ili imaju ključnu ulogu u mreži
• Ako zakrpe nije moguće odmah primijeniti, privremeno ograničiti pristup pogođenim sustavima i pratiti službene upute Microsofta
• Pregledati zapise sustava i mrežnog prometa kako bi se otkrili znakovi iskorištavanja ranjivosti, poput pokušaja povećanja ovlasti ili neuobičajene aktivnosti
• Provjeriti sigurnosne alate i pravila koja prate sumnjive radnje te ih uskladiti s novim podacima o prijetnjama

Reference

· https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-63-flaws-one-zero-day/

· https://thehackernews.com/2025/11/microsoft-fixes-63-security-flaws.html

· https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov

‍