CVE-2025-62554Chyba zabezpečenia vzdialeného spustenia kódu Microsoft OfficeCriticalRemote Execution CodePrístup k zdroju pomocou nekompatibilného typu („zmätenosť typu“) v balíku Microsoft Office umožňuje neautorizovanému útočníkovi spustiť kód lokálne.CVE-2025-62557Microsoft Office Remote Code umožňuje bezplatné spustenie kódu Microsoft Office po neautorizovanej chybe Execution Microsoft OfficeUmoseecrit útočníkovi spustiť kód lokálne.CVE-2025-62454Ovládač mini filtra Windows Cloud Files Zvýšenie zraniteľnosti oprávneníDôležité Zvýšenie pretečenia vyrovnávacej pamäte založenej na PrivilegeHeap v súboroch Windows Cloud Mini Filter Driver umožňuje autorizovanému útočníkovi lokálne zvýšiť oprávnenia.CVE-2025-62456Resilient File SystemuFS Exsilient File SystemuFS VulnerabilityImportantRemote Code ExecutionHeap-based buffer overflow v systéme Windows Resilient File System (ReFS) umožňuje autorizovanému útočníkovi spustiť kód cez sieť.CVE-2025-62457Windows Cloud Files Mini Filter Driver Zvýšenie úrovne oprávnení ZraniteľnosťDôležitéElevationOut of PrivilegeOut to Files Driver umožňuje autorizované čítanie miniatúrneho filtra v systéme Windows Cloud a hranice súborov lokálne.CVE-2025-62458Win32k Zvýšenie zraniteľnosti privilégiíDôležitéZvýšenie pretečenia vyrovnávacej pamäte založenej na PrivilegeHeap v systéme Windows Win32K – GRFX umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62466Windows Implementácia Client-Side of Cachviing Dereference ukazovateľa PrivilegeNull v službe Windows Client-Side Caching (CSC) umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62469Microsoft Brokering File System Zvýšenie zraniteľnosti privilégiíDôležité Zvýšenie PrivilegeSúbežné spustenie pomocou zdieľaného zdroja s nesprávnou synchronizáciou súborov systému Microsoft lokálne povýšiť privilégiá.CVE-2025-62470Windows Common Log File System Driver Zvýšenie zraniteľnosti privilégiíDôležité Zvýšenie pretečenia vyrovnávacej pamäte založenej na PrivilegeHeap v systéme Windows Common Log File System Driver umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62472Možnosť pripojenia WindowslegeulElevvi pripojení k Windowsu PrivilégiumPoužitie neinicializovaného zdroja v Správcovi pripojení vzdialeného prístupu systému Windows umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62473Služba smerovania a vzdialeného prístupu systému Windows (RRAS) Zraniteľnosť odhalenia informáciíDôležité prečítanie informácií DisclosureBuffer v službe Windows Routing and Remote Access Service (RRAS) umožňuje neoprávnenému útočníkovi 250 Windows odhaliť informácie-5VE-6C sieť a429. Služba smerovania a vzdialeného prístupu (RRAS) Zraniteľnosť vzdialeného spustenia kóduDôležitáDiaľkové spustenie kóduNedôveryhodný odkaz na smerovanie v službe Windows Smerovanie a vzdialený prístup (RRAS) umožňuje neautorizovanému útočníkovi spustiť kód cez sieť.CVE-2025-62561Microsoft Excel umožňuje vzdialené spustenie kódu Zraniteľnosť Kód DôležitéUpozornenie ExcelReference Microsoft útočník spustiť kód lokálne.CVE-2025-62562Microsoft Outlook Zraniteľnosť vzdialeného spustenia kódu DôležitáSpustenie kódu na diaľkuPoužívať po voľnom v aplikácii Microsoft Office Outlook umožňuje neautorizovanému útočníkovi lokálne spustiť kód.CVE-2025-62563Microsoft Excel umožňuje vzdialené spustenie kódu po neoprávnenom spustení Bezplatne Zraniteľnosť kódu OfficeDôležité v ExceliRemo Microsoft kód lokálne.CVE-2025-62564Microsoft Excel Vzdialené spustenie kódu Chyba zabezpečeniaDôležitáVzdialené spustenie kóduMimoriadne čítanie v programe Microsoft Office Excel umožňuje neautorizovanému útočníkovi lokálne spustiť kód.CVE-2025-62571Inštalátor systému Windows Povolenie zvýšenia oprávnenia Inštalácia systému Windows Zníženie úrovne zabezpečenia Importantný vstup platné útočníkovi lokálne povýšiť privilégiá.CVE-2025-62572Aplikačná informačná služba Zvýšenie zraniteľnosti privilégiíDôležitéZvýšenie privilégií Neobmedzené čítanie v Aplikačných informačných službách umožňuje autorizovanému útočníkovi povýšiť privilégiá lokálne.CVE-2025-625573Directlevetion of PrivilegeGrafika Kerrect ZraniteľnosťDôležitéZvýšenie privilégií po uvoľnení v systéme Windows DirectX umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-64658Zraniteľnosť privilégií Prieskumník súborov Windows lokálne.CVE-2025-64667Microsoft Exchange Server Spoofing ZraniteľnosťDôležitéSpoofingUi) skresľovanie kritických informácií na serveri Microsoft Exchange Server umožňuje neautorizovanému útočníkovi vykonať spoofing cez sieť.CVE-2025-64666Microsoft Exchange Server Implementácia Exchange Server Zvýšenie oprávnenosti Vstupná úroveň Vulnerability Microsoft Server umožňuje autorizovanému útočníkovi povýšiť privilégiá v sieti.CVE-2025-64670Zraniteľnosť odhaľovania informácií rozhrania Windows DirectXDôležité odhaľovanie informáciíVystavenie citlivých informácií neoprávnenému účastníkovi v komponente Microsoft Graphics umožňuje autorizovanému útočníkovi prezradiť informácie cez sieť.CVE-2025-64673Importantácia Windows Storage VSP Prilegeleva Driver Elevant PrivilegeNesprávne riadenie prístupu v ovládači Storvsp.sys umožňuje autorizovanému útočníkovi lokálne zvýšiť privilégiá.CVE-2025-59516Ovládač Windows Storage VSP Zraniteľnosť zvýšenia oprávneníDôležitéZvýšenie oprávnenia Chýbajúca autentifikácia pre kritickú funkciu v úložisku Windows Ovládač VSP umožňuje autorizovanému útočníkovi miestne oprávnenie VSP2025-5957 zvýšiť VSP2025-5957VSP Driver Driver Zvýšenie zraniteľnosti oprávneníDôležitéZvýšenie oprávneniaNesprávne riadenie prístupu v úložisku Windows Ovládač VSP umožňuje autorizovanému útočníkovi lokálne zvýšiť oprávnenia.CVE-2025-62455Microsoft Message Queuing (MSMQ) Zvýšenie oprávnenia Zraniteľnosť WindowsImportantZvýšenie oprávneniaZvýšenie platnosti oprávnenia vstupu povýšiť privilégiá lokálne.CVE-2025-62461Windows Projected File System Zvýšenie zraniteľnosti privilégiíDôležité Zvýšenie úrovne PrivilegeBuffer nadmerné čítanie v systéme Windows Projected File System Filter Driver umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62463Importnell Kerenialner of Service Graphicsability Dereference ukazovateľa ServiceNull vo Windows DirectX umožňuje autorizovanému útočníkovi lokálne odmietnuť službu.CVE-2025-62462Windows Projected File System Zvýšenie zraniteľnosti privilégiíDôležité Zvýšenie úrovne PrivilegeBuffer v systéme Windows Projected File System umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá Windows. VulnerabilityImportantElevation of PrivilegeBuffer over-read in Windows Projected File System umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62465DirectX Graphics Kernel Denial of Service ZraniteľnosťImportantDenial of ServiceNull lokálny dereference v systéme Windows DirectX umožňuje službu5-VE3302Windowsu autorizovanému útočníkovi službu Project52ly30den25 Zraniteľnosť oprávnenia pre súborový systémDôležitáZvýšenie oprávneniaNeobmedzené čítanie v systéme Windows Projected File System umožňuje autorizovanému útočníkovi lokálne zvýšiť oprávnenia.CVE-2025-62467Windows Projected File System Zvýšenie úrovne zraniteľnosti oprávneníDôležitéOverenie úrovne oprávnení systému Windows umožňuje prekročenie oprávnenia súborov v projekte alebo Inflowed. lokálne povýšiť privilégiá.CVE-2025-62468Služba Windows Defender Firewall sprístupnenie informácií ZraniteľnosťDôležité sprístupnenie informácií Neobmedzené čítanie v službe Windows Defender Firewall Service umožňuje autorizovanému útočníkovi zverejniť informácie lokálne.CVE-2025-62474WindowsE Remote Access Connection Manager Elevation of Privileger Prieviulnere v systéme Windows Remote Access Connection Manager umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62550Agent Azure Monitor Zraniteľnosť spustenia kódu na diaľkuDôležitéSpustenie kódu na diaľku Bez obmedzenia zápis do Azure Monitor Agent umožňuje autorizovanému útočníkovi spustiť kód cez sieť.CVE-2025-62crosoft ZraniteľnosťDôležitáSpustenie kódu na diaľkuRelatívny prechod cesty v programe Microsoft Office Access umožňuje neautorizovanému útočníkovi spustiť kód lokálne.CVE-2025-62553Microsoft Excel Vzdialené spustenie kódu ZraniteľnosťDôležitéSpustenie kódu na diaľkuPoužiť po voľnom v programe Microsoft Office Excel umožňuje neautorizovanému útočníkovi spustiť kód 2 Word2 Code Remote-CVE5Microsoft lokálne. ZraniteľnosťDôležitéSpustenie kódu na diaľkuPoužite po voľnom čase v programe Microsoft Office Word umožňuje neautorizovanému útočníkovi spustiť kód lokálne.CVE-2025-62556Zraniteľnosť vzdialeného spustenia kódu programu Microsoft ExcelDôležitéSpustenie kódu na diaľkuNedôveryhodné znehodnotenie ukazovateľa v programe Microsoft Office Excel umožňuje neautorizovanému útočníkovi spustiť kód crosoft2 Word256 lokálne.CVE-2025-62556Microsoft Excel Zraniteľnosť Dôležité Spustenie kódu na diaľku Použiť po voľnom v aplikácii Microsoft Office Word umožňuje neautorizovanému útočníkovi lokálne spustiť kód.CVE-2025-62559Microsoft Word Zraniteľnosť vzdialeného spustenia kóduDôležité Spustenie kódu na diaľku Použiť po voľnom v aplikácii Microsoft Office Word umožňuje neautorizovanému útočníkovi lokálne spustiť kód. ZraniteľnosťDôležitéSpustenie kódu na diaľkuNedôveryhodné dereferencovanie ukazovateľa v programe Microsoft Office Excel umožňuje neautorizovanému útočníkovi spustiť kód lokálne.CVE-2025-62567Zraniteľnosť odmietnutia služby Windows Hyper-VDôležitáDenial odmietnutia ServiceInteger podtečenie (zabalenie alebo zalomenie) v systéme Windows Hyper-V umožňuje autorizovanému útočníkovi službu-6VE a2569 deny55 Brokering File System Zvýšenie zraniteľnosti privilégiíDôležitéZvýšenie privilégií Použitie po uvoľnení v Microsoft Brokering File System umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-62570Windows Camera Frame Server Monitor Zverejnenie informácií ZraniteľnosťDôležitéInformácieOdhalenie informáciíFrameServerNesprávne riadenie prístupu vo Windows Camera locally.CVE-2025-62565Windows File Explorer Zvýšenie zraniteľnosti oprávneníDôležitéZvýšenie oprávneniaPoužitie po uvoľnení v prostredí Windows umožňuje autorizovanému útočníkovi lokálne povýšiť oprávnenia.CVE-2025-64661Windows Shell Zvýšenie oprávnenia dôležitej chyby zabezpečenia zdroja PrioritaConlevant zdieľané (‚race condition‘) v prostredí Windows umožňuje autorizovanému útočníkovi lokálne zvýšiť privilégiá.CVE-2025-64671GitHub Copilot for Jetbrains Zraniteľnosť vzdialeného spustenia kóduDôležitáSpustenie kódu na diaľkuNesprávna neutralizácia špeciálnych prvkov použitých v príkaze („vloženie príkazu“) v kopilote umožňuje neoprávnené spustenie kódu útoku locally.CVE-2025-64672Microsoft SharePoint Server Spoofing VulnerabilityDôležitéSpoofingNesprávna neutralizácia vstupu počas generovania webovej stránky („cross-site scripting“) v Microsoft Office SharePoint umožňuje autorizovanému útočníkovi vykonávať spoofing cez sieť.CVE-2025-64678Služba prístupu na diaľku (Smerovanie na diaľku a vzdialený prístup) VulnerabilityImportantRemote Code ExecutionHeap-based buffer overflow v Windows Routing and Remote Access Service (RRAS) umožňuje neautorizovanému útočníkovi spustiť kód cez sieť.CVE-2025-64679Windows DWM Core Library Zvýšenie úrovne zabezpečenia ZraniteľnosťDôležitéElevantElevation of PrivilegeHeap-based DWM buffer overflow. privilégiá lokálne.CVE-2025-64680Základná knižnica DWM systému Windows Zvýšenie zraniteľnosti privilégiíDôležité Zvýšenie pretečenia vyrovnávacej pamäte založeného na PrivilegeHeap v základnej knižnici DWM systému Windows umožňuje autorizovanému útočníkovi lokálne povýšiť privilégiá.CVE-2025-54100Vzdialenámožnosť VReulnertePowerShell ExecutionNesprávna neutralizácia špeciálnych prvkov použitých v príkaze („príkazové vstrekovanie“) v prostredí Windows PowerShell umožňuje neautorizovanému útočníkovi spustiť kód lokálne.CVE-2025-62221Ovládač mini filtra Windows Cloud Files Zraniteľnosť zvýšenia oprávneniaDôležité Zvýšenie oprávnenia PrivilegeUse po bezplatnej lokálnej autorizácii oprávnenia Mini Filter Files v systéme Windows umožňuje ovládač Mini Filter Files v systéme Windows
Zdroj správ
