Microsoft patchetirsdag mars 2025

Publisert: 11.03.2025

Oppdatert: 11.03.2025

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld¹. Det er 6 sårbarheter vurdert som kritiske av Microsoft. Disse sårbarhetene er beskrevet i detalj på Microsoft sine sider¹.

NCSC fremhever følgende tre sårbarheter:

CVE-2025-24035 og CVE-2025-24045 er begge sårbarheter i Windows Remote Desktop, hvor vellykket utnyttelse gir en angriper anledning til å fjernkjøre kode over nettverket. Vellykket utnyttelse av begge sårbarhetene forutsetter at angriperen utløser en race condition.

CVE-2025-24064 gir en angriper muligheten til å fjernkjøre kode over nettverket etter å ha utløst en race condition. Dette oppnås ved å sende en DDNS update-melding på et kritisk tidspunkt.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
¹https://portal.msrc.microsoft.com/en-us/security-guidance

Finner du det du leter etter?

Nei