Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Met de kwetsbaarheid met kenmerk CVE-2025-27489 stelt de kwaadwillende, door een niet-Microsoft DLL te laden, mogelijk in staat willekeurige code uit te voeren binnen de context van de doelwit-enclave.
```
Azure Local Cluster:
CVE-IDCVSSImpact
CVE-2025-250026,80Toegang tot gevoelige gegevens
CVE-2025-266287,30Toegang tot gevoelige gegevens
Windows Virtualization-Based Security (VBS) Enclave:
CVE-IDCVSSImpact
CVE-2025-274897,80Verkrijgen van verhoogde rechten
Azure Portal Windows Admin Center:
CVE-IDCVSSImpact
CVE-2025-298196,20Toegang tot gevoelige gegevens
```
ncsc
08-04-2025 20:53