Patch-Day: Microsoft behebt 63 Schwachstellen - 2 aktiv ausgenutzte
Beim jüngsten Windows Patch-Day hat Microsoft insgesamt 63 Sicherheitslücken geschlossen, darunter zwei Schwachstellen, die bereits aktiv von unbekannten Angreifern ausgenutzt werden. Das müsst ihr jetzt wissen.
Experten warnen, dass solche Schwachstellen oft in Kombination mit anderen Angriffsmethoden genutzt werden, um tiefer in Netzwerke einzudringen oder Spuren zu verwischen.
Eine vergleichbare Schwachstelle in demselben Treiber (CVE-2024-38193) wurde bereits 2024 von der Lazarus-Gruppe - einer nordkoreanischen Hackergruppe - ausgenutzt. Ob es auch diesmal eine Verbindung gibt, ist noch unklar.
Die US-Behörde CISA hat bereits beide Schwachstellen in ihren Katalog der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen und warnt nun vor der potenziellen Gefahr, die so lange besteht, bis die jüngsten Updates installiert wurden. US-Bundesbehörden sind übrigens jetzt verpflichtet, die Patches bis zum 4. März 2025 einzuspielen.
Download Windows 10: Kumulativer Patch für das Oktober 2022-Update
Siehe auch:
Microsoft schließt 63 Sicherheitslücken
Von den behobenen Sicherheitslücken sind drei als kritisch, 57 als wichtig, eine als moderat und zwei als gering eingestuft. Zusätzlich wurden 23 Schwachstellen im Chromium-basierten Edge-Browser seit dem letzten Patch-Day behoben.Zwei aktiv ausgenutzte Schwachstellen
Besonders im Fokus stehen zwei Elevation-of-Privilege-Schwachstellen, die Angreifern erweiterte Rechte auf einem System verschaffen könnten:- CVE-2025-21391 (CVSS-Score: 7.1): Eine Sicherheitslücke im Windows-Speicherverwaltungssystem, die es Angreifern ermöglicht, gezielt Dateien auf einem System zu löschen. Laut Microsoft können dabei zwar keine vertraulichen Informationen ausgelesen werden, doch könnten Angreifer essenzielle Daten entfernen und so Systeme unbrauchbar machen.
- CVE-2025-21418 (CVSS-Score: 7.8): Ein Fehler im Windows Ancillary Function Driver (AFD.sys) für WinSock, der es Angreifern ermöglicht, Systemrechte zu erlangen.
Experten warnen, dass solche Schwachstellen oft in Kombination mit anderen Angriffsmethoden genutzt werden, um tiefer in Netzwerke einzudringen oder Spuren zu verwischen.
Eine vergleichbare Schwachstelle in demselben Treiber (CVE-2024-38193) wurde bereits 2024 von der Lazarus-Gruppe - einer nordkoreanischen Hackergruppe - ausgenutzt. Ob es auch diesmal eine Verbindung gibt, ist noch unklar.
Die US-Behörde CISA hat bereits beide Schwachstellen in ihren Katalog der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen und warnt nun vor der potenziellen Gefahr, die so lange besteht, bis die jüngsten Updates installiert wurden. US-Bundesbehörden sind übrigens jetzt verpflichtet, die Patches bis zum 4. März 2025 einzuspielen.
Kritische RCE-Sicherheitslücken geschlossen
Neben den zwei aktiv ausgenutzten Schwachstellen hat Microsoft auch kritische Remote-Code-Execution (RCE)-Lücken behoben, die Angreifer zur Übernahme von Systemen missbrauchen könnten:- CVE-2025-21198 (CVSS-Score: 9.0): Eine RCE-Schwachstelle im High Performance Compute (HPC) Pack, die es Angreifern erlaubt, durch speziell präparierte HTTPS-Anfragen Schadcode auf verbundenen Clustern oder Nodes auszuführen.
- CVE-2025-21376 (CVSS-Score: 8.1): Eine Schwachstelle im Windows Lightweight Directory Access Protocol (LDAP), die bei erfolgreicher Ausnutzung eine Codeausführung auf Servern ermöglicht. LDAP ist essenziell für Active Directory, wodurch Angreifer bei einem erfolgreichen Angriff möglicherweise weitere Systeme im Netzwerk kompromittieren können.
NTLMv2-Hash-Diebstahl als weiteres Risiko
Ebenfalls behoben wurde CVE-2025-21377 (CVSS-Score: 6.5), eine Schwachstelle, die es Angreifern ermöglicht, NTLMv2-Hashes zu stehlen. Damit könnten sie sich als ein anderer Nutzer authentifizieren und möglicherweise in interne Systeme eindringen.Download Windows 10: Kumulativer Patch für das Oktober 2022-Update
Zusammenfassung
- Microsoft schließt 63 Sicherheitslücken, davon zwei aktiv ausgenutzt
- Zwei Elevation-of-Privilege-Schwachstellen im Fokus der Angreifer
- CVE-2025-21391 und CVE-2025-21418 ermöglichen erweiterte Systemrechte
- Kritische Remote-Code-Execution-Lücken in HPC Pack und LDAP behoben
- NTLMv2-Hash-Diebstahl-Risiko durch CVE-2025-21377 adressiert
- US-Bundesbehörden müssen Patches bis zum 4. März 2025 einspielen
- Experten empfehlen schnelle Installation der Sicherheitsupdates
Siehe auch:
- Microsoft arbeitet an Änderungen im Windows 11-Startmenü
- Windows 11 24H2: Microsoft stoppt Update wegen USB- und Spiele-Bugs
- Großes Paint-Update für Windows 11-Nutzer im Anmarsch
- Windows 11 24H2: Update verbessert Out-of-Box-Erfahrung
- Windows 11 24H2: Microsofts Betriebssystem hat ein Zeitzonen-Problem
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon