Publicerad: 2025-02-12 10:52

Microsofts månatliga säkerhetsuppdateringar för februari 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari. Totalt rättas 63 sårbarheter, varav fyra är nolldagssårbarheter och en anses som kritisk. Två av säkerhetsbristerna rör Windows-plattformen och rapporteras utnyttjas aktivt. [1]

Sårbarheten CVE-2025-21198 har fått högst CVSS-klassning denna gång, 9,0 av 10. Den påverkar Microsoft High Performance Compute (HPC) Pack och kan om den utnyttjas innebära att konfidentialiten går förlorad i sårbara produkter. [2]

Även följande sårbarheter är värda att lyftas fram:

CVE-2025-21376 är en RCE-sårbarhet i Windows Lightweight Directory Access Protocol (LDAP) som kan leda till att en oautentiserad angripare kan exekvera godtycklig kod på sårbara servrar. Sårbarheten har fått CVSS-klassning 8,1 och rapporteras utnyttjas som en nolldagssårbarhet. [3]
CVE-2025-21377 (CVSS 6,5) är en sårbarhet som exponerar och möjliggör spoofing av NTLM-hashar, vilket kan leda till att en angripare kan logga in som behörig användare i sårbara system. [4]
CVE-2025-21418 (CVSS 7,8) är en nolldagssårbarhet som påverkar Windows-plattformen. Säkerhetsbristen återfinns i drivrutinen för WinSock och kan utnyttjas av en autentiserad användare för att tillskansa sig systemprivilegier. [5]
CVE-2025-21391 (CVSS 7,1) är ytterligare en nolldagssårbarhet som kan utnyttjas av en lokal, autentiserad användare för privilegieeskalering. Vid framgångsrikt utnyttjande kan en hotaktör radera data i drabbade system, vilket i sin tur kan leda till att tjänsten görs otillgänglig. [6]

Påverkade produkter

Se Microsofts säkerhetsråd för en fullständig lista av alla produkter som berörs. [1]

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21376

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21377

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-02-12 17:00

SAP:s månatliga säkerhetsuppdateringar för februari 2025

SAP åtgärdar nitton sårbarheter i samband med månadens patchtisdag. Sex av rättelserna bedöms ha hög prioritet...

Sårbarhet SAP patchtisdag
2025-02-12 10:52

Microsofts månatliga säkerhetsuppdateringar för februari 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari. Totalt rättas 63 sårbarheter, varav fyra är nolldagssårbarheter...

Sårbarhet Microsoft Patchtisdag
2025-02-07 13:30

CERT-SE:s veckobrev v.6

Senaste nytt om nya EU-riktlinjer, trender kring hur sårbarheter utnyttjas, utmaningar gällande cyberrelaterad brottslighet och så...

Veckobrev
2025-02-06 15:12

Kritiska sårbarheter i Cisco Identity Services Engine

Cisco varnar om två kritiska sårbarheter som påverkar Identity Services Engine, som används för identitetshantering. [1]...

Sårbarhet Cisco Identity Services Engine
2025-02-05 11:01

Kritisk sårbarhet i Veeam Backup

Veeam informerar om en kritisk sårbarhet i flera produkter för backup i molntjänster. I flertalet av...

Sårbarhet Veeam Backup

Nyheter