Home > Security Bulletins > Microsoft Patch Tuesday – Maart 2025

Microsoft Patch Tuesday – Maart 2025

Vraag een audit aan
Microsoft

Woensdag 12 Maart 2025

Microsoft Patch Tuesday – Maart 2025

De Patch Tuesday van deze maand bevat beveiligingsupdates om 6 zero-day-kwetsbaarheden te repareren die actief worden uitgebuit, 6 kritieke kwetsbaarheden en in totaal 57 kwetsbaarheden.

De patches zijn als volgt onderverdeeld:

  • 23 Privilege Escalation
  • 23 Remote Code Execution
  • 4 Information Disclosure
  • 3 Security Feature Bypass
  • 3 Spoofing
  • 1 Denial of Service

De belangrijkste patches zijn:

CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability. Deze kwetsbaarheid stelt lokale aanvallers in staat om SYSTEM-privileges op het apparaat te verkrijgen na een raceconditie. CVSS v3.1: 7.0 (Hoog)

CVE-2025-24984 –  – Windows NTFS Information Disclosure Vulnerability. Deze kwetsbaarheid kan worden misbruikt door aanvallers die fysieke toegang hebben tot het apparaat en een kwaadaardige USB-stick plaatsen. CVSS v3.1: 4.6 (Medium)

CVE-2025-24985 – Windows Fast FAT File System Driver kwetsbaarheid voor uitvoering van externe code. Deze kwetsbaarheid voor uitvoering van externe code wordt veroorzaakt door een integer overflow of wraparound in Windows Fast FAT Driver die, wanneer misbruikt, een aanvaller in staat stelt om code uit te voeren. CVSS v3.1: 7.8 (Hoog)

CVE-2025-24991 – Windows NTFS informatie openbaarmakings kwetsbaarheid. Deze kwetsbaarheid stelt aanvallers in staat om kleine delen van het heapgeheugen te lezen en informatie te stelen. CVSS v3.1: 5.5 (Gemiddeld)

CVE-2025-24993 – Windows NTFS kwetsbaarheid voor uitvoering van externe code. Deze kwetsbaarheid voor uitvoering van externe code wordt veroorzaakt door een heap-gebaseerde buffer overflow in Windows NTFS waarmee een aanvaller code kan uitvoeren, kleine delen van het heapgeheugen kan lezen en informatie kan stelen. CVSS v3.1: 7.8 (Hoog)

CVE-2025-26633 – Microsoft Management Console Security Feature Bypass Vulnerability. CVSS v3.1: 7.0 (Hoog)

CVE-2025-26630 – Microsoft Access Remote Code Execution Vulnerability. Deze fout in Remote Code Execution wordt veroorzaakt door een use after free memory bug in Microsoft Office Access. CVSS v3.1: 7.8 (Hoog)