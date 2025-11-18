Microsofts senaste säkerhetsuppdatering täpper till 63 sårbarheter. Tre av dem får IT-ansvariga att reagera omedelbart.

CVE-2025-60724 har fått en CVSS-poäng på 9.8 – nästan högsta möjliga. Sårbarheten kan triggas genom att angripare laddar upp en skadlig fil till webbtjänster.

”Om jag är en CISO är det CVE-2025-60724 som oroar mig denna månad”, säger Tyler Reguly, biträdande forskningschef på Fortra, enligt Forbes.

Angriparen behöver varken användarinteraktion eller privilegier. Det räcker att kunna ladda upp en fil.

Sårbarheten som redan utnyttjas

CVE-2025-62215 utnyttjas redan aktivt enligt Microsofts bekräftelse. Felet sitter i Windows Kernel och ”exploatering har upptäckts i det vilda”, skriver Dagens PS.

Sårbarheten används troligen efter att hackare fått ett första fotfäste via phishing eller social ingenjörskonst, förklarar Satnam Narang, senior forskningsingenjör på Tenable, enligt Forbes.

Kernel-sårbarheten möjliggör eskalering av privilegier lokalt. I värsta fall ger den full systemkontroll.

ANNONS

”CVE-2025-62215 öppnar inte dörren själv, utan slår upp den på vid gavel när en angripare redan är inne”, konstaterar Jason Soroko, senior fellow på Sectigo, enligt Forbes.