Microsoft bu həftə noyabr təhlükəsizlik yeniləmələrini yayıb və ümumilikdə 63 təhlükəsizlik boşluğunu aradan qaldırıb. Onların arasında artıq real hücumlarda istismar edilən Windows nüvəsindəki “0-day” zəiflik — CVE-2025-62215 də yer alır.
Dörd zəiflik kritik, 59-u isə vacib kimi qiymətləndirilib. Çoxluq imtiyazların artırılması (29 boşluq), uzaqdan kod icrası (16), məlumat sızması (11) və bir neçə DoS və müdafiənin yan keçilməsi problemlərindən ibarətdir.
CVE-2025-62215 Windows nüvəsində race condition problemi yaradır və hücumçulara aşağı imtiyazlı hesabdan SYSTEM səviyyəsinə yüksəlməyə imkan verir. Boşluq Microsoft-ın MSTIC və MSRC komandaları tərəfindən aşkarlanıb. Onun istismarı üçün hücumçunun artıq sistemə giriş əldə etməsi lazımdır.
Microsoft həmçinin iki ciddi “heap overflow” zəifliyini — CVE-2025-60724 (CVSS 9.8) və CVE-2025-62220 (CVSS 8.8) — bağlayıb. Hər iki boşluq uzaqdan kod icrası ilə nəticələnir.
Bundan əlavə, Kerberos protokolunda imtiyazların artırılmasına imkan verən CVE-2025-60704 adlı problem də aradan qaldırılıb. Bu boşluq Silverfort tərəfindən CheckSum adı ilə qeydə alınıb və Man-in-the-Middle hücumlarına şərait yaradır.
Bu ay həmçinin Windows 10 üçün ilk genişləndirilmiş təhlükəsizlik yeniləməsi (ESU) dərc edilib. ESU proqramına qeydiyyat zamanı yaranan səhv də Microsoft tərəfindən təcili şəkildə düzəldilib.
