Patchetirsdag januar 2025
Microsoft vurderer 11 sårbarheter som kritiske i månedens sikkerhetsoppdatering. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows OLE (CVE-2025-21298) og Windows Remote Desktop Services (CVE-2025-21309 og CVE-2025-21297).
Sårbarheten i Windows OLE lar en uautentisert angriper kjøre kode (RCE) dersom en bruker åpner eller forhåndsviser en ondsinnet e-post i Outlook. Sårbarhetene i Windows RDS lar en uautentisert angriper kjøre kode (RCE) over internett mot systemer som har rollen "Remote Desktop Gateway".
Se Microsofts nettsider for detaljert gjennomgang av sårbarhetene: Security Update Guide (ekstern lenke).
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.