Microsoft patchetirsdag februar 2025
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 3 sårbarheter vurdert som kritiske av Microsoft. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC fremhever følgende to sårbarheter:
CVE-2025-21376 i Windows LDAP lar en uauntentisert angriper kjøre vilkårlig kode på sårbare servere.
CVE-2025-21377 gjør at en brukers NTLMv2-hash kan lekkes til en angriper over internett etter brukerinteraksjon med en ondsinnet fil i Windows filutforsker2. Eksempler på interaksjon kan være å åpne en delt mappe eller USB-disk som inneholder en ondsinnet fil.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://portal.msrc.microsoft.com/en-us/security-guidance
2https://blog.0patch.com/2024/12/url-file-ntlm-hash-disclosure.html