Microsofts månatliga säkerhetsuppdateringar för mars 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars. Totalt rättas 57 sårbarheter, varav sex är nolldagssårbarheter som anses kritiska. [1]

Bland de kritiska sårbarheterna finns:

• CVE-2025-24035 och CVE-2025-24045 påverkar Windows Remote Desktop Services och har båda CVSS-klassning 8,1 av 10. Sårbarheterna utgörs av ett felaktigt låst minne i Windows Remote Desktop. Om de utnyttjas kan det medföra att en angripare kan fjärrköra godtycklig kod i sårbara nätverk. För att sårbarheterna ska kunna utnyttjas krävs att angriparen orsakar ett så kallat race condition, dvs. felaktig programkörning. [2, 3]

• CVE-2025-24064 (CVSS 8,1) påverkar Windows DNS. Om sårbarheten utnyttjas kan en angripare fjärrköra kod i nätverket efter att ha utlöst ett race condition, genom att skicka ett DDNS-uppdateringsmeddelande vid en kritisk tidpunkt. [4]

• CVE-2025-24084 (CVSS 8,4) består i en felaktig pekarreferens i Windows Subsystem for Linux, som kan medföra att en angripare att fjärrköra kod lokalt i sårbara system. [5]

• CVE-2025-26645 (CVSS 8,8) är en sårbarhet i Remote Desktop Client som kan göra det möjligt för en angripare att fjärrköra godtycklig kod i sårbara nätverk. [6]

Påverkade produkter

Se Microsofts säkerhetsråd för en fullständig lista av alla produkter som berörs. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24035

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24045

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24064

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24084

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26645