Microsoft behebt eine „außergewöhnliche“ Anzahl an Zero-Day-Sicherheitslücken
Heute ist ein guter Tag, um sicherzustellen, dass Ihre Windows 10- und 11-Computer auf dem neuesten Stand sind, da Microsoft ein umfangreiches neues Sicherheitsupdate für eine Reihe von Zero-Day-Schwachstellen veröffentlicht hat. Der Patch, Teil des Patch Tuesday-Updates von Microsoft, enthält Korrekturen auch für Windows Server und umfasst Patches für sechs bereits ausgenutzte Schwachstellen sowie sechs weitere kritische Probleme.
Das neue Update behebt Sicherheitsprobleme von sieben Zero-Days, einschließlich Schwachstellen, die eine Remote-Codeausführung ermöglichen können, bei der ein Angreifer Code auf dem System des Opfers ausführen kann. Eine dieser Schwachstellen erfordert, dass der Angreifer zunächst einen lokalen Benutzer dazu verleitet, bestimmte Aktionen auszuführen, wie etwa das Mounten eines bösartigen virtuellen Festplatten-Images, und wurde von einigen Hackern bereits ausgenutzt. Diese Schwachstelle, CVE-2025-24993, wird von Microsoft als Schweregrad 7,8 eingestuft, daher ist es wichtig, einen Patch zu installieren, um sich dagegen zu schützen.
Wie von The Register beschrieben, nutzt eine weitere Schwachstelle, CVE-2025-24991, ebenfalls virtuelle Festplatten-Images und kann Angreifern den Zugriff auf Daten ermöglichen, und eine ähnliche Schwachstelle, CVE-2025-24984, kann es Angreifern ermöglichen, Informationen in eine Protokolldatei einzufügen. Der Patch enthält außerdem drei weitere bereits ausgenutzte Schwachstellen sowie sechs weitere kritische Schwachstellen.
Laut der Zero Day Initiative , die Systemadministratoren dazu rät, schnell zu handeln, um ihre Systeme vor diesen Problemen zu schützen, ist es „außergewöhnlich“, diese Anzahl von Fehlern in Windows zu sehen, die bereits ausgenutzt werden. Darin heißt es außerdem, dass eine Sicherheitslücke in der Microsoft Management Console, CVE-2025-26633, bereits mehr als 600 Organisationen betroffen hat, und empfiehlt Administratoren, „diesen Fix schnell zu testen und bereitzustellen, um sicherzustellen, dass Ihre Organisation nicht zur Liste hinzugefügt wird“.
Zusätzlich zu den Windows-Patches von Microsoft hat Adobe im Rahmen des Patch Tuesday auch Patches für Fehler in seinen Programmen Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler und Substance 3D Designer veröffentlicht. Derzeit wird keiner dieser Fehler ausgenutzt, dennoch ist es eine gute Idee, sicherzustellen, dass Ihre Software auf dem neuesten Stand ist.