Flera sårbarheter åtgärdade i Patch Tuesday juli 2025

Den 8 juli 2025 släppte Microsoft sin månatliga Patch Tuesday-uppdatering som åtgärdar över 130 sårbarheter i hela produktportföljen. Den här uppdateringsrundan innehåller 10 kritiska sårbarheter, inklusive en offentliggjord zero-day-sårbarhet i Microsoft SQL Server.

Nedan är några av de mest uppmärksammade sårbarheterna:

Zero-Day i SQL Server: CVE-2025-49719

Allvarlighetsgrad: Hög – CVSS 7.5
Påverkan: Informationsläckage
Berörda versioner: Microsoft SQL Server 2016, 2017, 2019, 2022
CVE-2025-49719 är en allvarlig sårbarhet i inmatningsvalideringen i SQL Server. Den gör det möjligt för obehöriga angripare att skicka särskilt utformade förfrågningar som orsakar felaktig hantering av indata, vilket kan leda till exponering av minnesinnehåll via nätverket.

Åtgärder:
• Installera patchen omedelbart: uppdatera till senaste kumulativa uppdateringar
• Begränsa exponeringsytan: minska synligheten för SQL-servrar om möjligt

RCE i Connected Devices Platform Service: CVE-2025-49724

Allvarlighetsgrad: Hög – CVSS 8.8
Påverkan: Fjärrkörning av kod
Berörda versioner: Windows 10, Windows 11, Windows Server 2019, 2022, 2025
Denna sårbarhet är en nätverksrelaterad use-after-free i CDPSvc, som möjliggör obehörig fjärrkörning av kod via användarinteraktion (t.ex. klicka på ett meddelande). Även om CDPSvc normalt inte är exponerad mot internet kan den användas för lateral rörelse i nätverket.

Åtgärder:
• Tillämpa Microsoft-patchen omedelbart
• Inaktivera "Delning med närliggande enheter" om den inte behövs

RCE i Microsoft Office via förhandsgranskning: CVE-2025-49695 & CVE-2025-49696

Allvarlighetsgrad: Hög – CVSS 8.4
Påverkan: Fjärrkörning av kod
Berörda versioner: Microsoft 365 Apps for Enterprise, Office 2016, Office 2019
Microsoft har åtgärdat två kritiska sårbarheter i Office – CVE-2025-49695 (use-after-free) och CVE-2025-49696 (heap overflow). Angripare kan köra godtycklig kod bara genom att offret förhandsgranskar ett skadligt dokument – vilket gör dessa mycket farliga i phishing-attacker eller filresurser.

Åtgärder:
• Uppdatera Office till den senaste versionen omedelbart
• Inaktivera förhandsgranskningsfönstret

Om du är orolig för någon av dessa hot eller vill ha vägledning om hur du kan skydda din organisation, kontakta din account manager eller hör av dig till oss för att se hur vi kan hjälpa till.