Microsoft har släppt månadens säkerhetsuppdatering, och den landar med tung tyngd: 56 olika sårbarheter har täppts till. Samtliga klassas som minst viktiga – och en av dem utnyttjas redan av angripare.
Kärnan i dramat ligger i ett fel i Windows Cloud Files Mini Filter Driver. Det handlar om en så kallad use-after-free-bugg, ett misstag i minneshantering som gör att en lokal användare kan höja sina rättigheter. När det händer står dörren öppen för att ta över en maskin från insidan. Sårbarheten kallas CVE-2025-62221 och har fått betyget 7,8 av 10. Den är redan sedd i verkliga attacker.
En kedja av nya risker
Flera andra brister sticker också ut. En av dem finns i GitHub Copilot för JetBrains, där en lucka i hanteringen av kommandon kan leda till fjärrkörning av kod – om angriparen redan har lokal tillgång. Den går under CVE-2025-64671 och ligger på 8,4 i allvarlighet.
Ytterligare en svag punkt upptäcktes i PowerShells Invoke-WebRequest. Här handlar det om bristande kontroll av kommandon, vilket öppnar för fjärrkörning av kod för den som redan är inne på användarnivå. Även denna har fått en hög riskbedömning.
Europol avslöjar våldsmodell med svensk koppling
Europol varnar för en ny våldsstruktur som sprider sig i Europa – och pekar på Sverige som platsen där rekryteringen tog fart.