A Microsoft kiadta a 2025. novemberi frissítéseit, amelyek összesen 63 biztonsági hibát javítanak, köztük egy aktívan kihasznált nulladik napos (zero-day) sebezhetőséget. A frissítési csomagban négy hiba kritikus, kettő távoli kódfuttatást tesz lehetővé, egy a jogosultságok kiterjesztését, míg a negyedik egy információszivárgási problémát orvosol. A frissítések között nem szerepelnek az e hónap elején már javított Microsoft Edge biztonsági hibák, mivel a mostani jelentés kizárólag a Patch Kedd napján megjelent frissítéseket tartalmazza.
A mai nap emellett különösen fontos a Windows 10 felhasználók számára is, hiszen ez az első alkalom, hogy a rendszer az Extended Security Update (ESU) programon keresztül kap biztonsági javításokat. A Microsoft azonban ismét hangsúlyozta, hogy az operációs rendszer támogatása hivatalosan megszűnt, ezért ajánlott a Windows 11-re való frissítés, vagy az ESU-programhoz való csatlakozás, ha valaki még mindig Windows 10-et használ.
A Microsoft egyúttal egy rendkívüli frissítést is kiadott, amely egy hibát javít, ami korábban megakadályozta az ESU-programba történő beiratkozást. A hónap legfontosabb hibája egy Windows Kernel szintű jogosultság-kiterjesztési sebezhetőség, amelyet a Microsoft megerősítése szerint aktívan kihasználnak a támadók.
CVE-2025-62215 - Windows Kernel Elevation of Privilege Vulnerability
