Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.

Det skriver en række medier.

Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335, som påvirker Windows Hyper-V og kan føre til udvidelse af rettigheder. Sårbarhederne er under aktiv udnyttelse.

Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.

Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en indlogget brugers rettigheder i Microsoft Management Console.