[WID-SEC-2025-2563] Microsoft Azure Linux: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 11.11.2025 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Azure Linux ist eine von Microsoft entwickelte Linux-Distribution, die für die Ausführung von Workloads in der Azure-Cloud optimiert ist. Windows ist ein Betriebssystem von Microsoft. Produkte UPDATE 11.05.2026 Dell ECS 3.8.1.0-3.8.1.7 UPDATE 14.12.2025 Fedora Linux UPDATE 30.11.2025 SUSE Linux 11.11.2025 Microsoft Azure Linux azl3 nghttp2 1.61.0-2 on 3.0 Microsoft Azure Linux azl3 libarchive 3.7.7-3 on 3.0 Microsoft Azure Linux azl3 kernel 6.6.104.2-4 on 3.0 Microsoft Azure Linux azl3 curl 8.11.1-4 on 3.0 Microsoft Azure Linux azl3 cmake 3.30.3-10 on 3.0 Microsoft Windows Subsystem for Linux GUI Microsoft Azure Linux azl3 mysql 8.0.44-2 on 3.0 Microsoft Azure Linux azl3 libxml2 2.11.5-7 on 3.0 Microsoft Azure Linux azl3 rust 1.75.0-21 on 3.0 Microsoft Azure Linux azl3 containerd2 2.0.0-14 on 3.0 Microsoft Azure Linux azl3 rust 1.86.0-9 on 3.0 Microsoft Azure Linux azl3 kubevirt 1.5.0-5 on 3.0 Microsoft Azure Linux azl3 runc 1.3.3-1 on 3.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure Linux und Microsoft Windows ausnutzen um erhöhte Privilegien zu erlangen, beliebigen Code auszuführen, die Authentifizierung zu umgehen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben