LONDON (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in seinem Softwareportfolio zu schließen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und potenzielle Angriffe abzuwehren.
Microsoft hat im Rahmen seines regelmäßigen Patchdays mehrere Sicherheitslücken in verschiedenen Softwareprodukten geschlossen. Besonders im Fokus stehen Schwachstellen in SharePoint und SQL Server, die von Sicherheitsforschern als kritisch eingestuft wurden. Diese Lücken könnten es Angreifern ermöglichen, ohne Authentifizierung auf sensible Informationen zuzugreifen oder Schadcode auszuführen, der Systeme vollständig kompromittieren kann.
Eine der bekanntesten Schwachstellen betrifft den Microsoft SQL Server, die unter der Kennung CVE-2025-49719 geführt wird. Diese Lücke ist bereits öffentlich bekannt, was das Risiko von Angriffen erhöht. Angreifer könnten über Netzwerke auf eigentlich geschützte Daten zugreifen, was die Dringlichkeit der Installation der bereitgestellten Sicherheitsupdates unterstreicht.
Besondere Aufmerksamkeit erhielt eine Sicherheitslücke in SharePoint, die während des Hacker-Wettbewerbs Pwn2Own in Berlin entdeckt wurde. Für die Entdeckung dieser Schwachstelle erhielten die Forscher eine Prämie von 100.000 US-Dollar. Diese Art von Wettbewerben zeigt, wie wichtig es ist, kontinuierlich nach Schwachstellen zu suchen und diese schnell zu beheben, um die Sicherheit der Nutzer zu gewährleisten.
Zusätzlich zu den genannten Schwachstellen in SharePoint und SQL Server hat Microsoft auch Sicherheitslücken in anderen Produkten wie Office, Hyper-V und verschiedenen Windows-Komponenten adressiert. Diese Updates sind entscheidend, um die Integrität der Systeme zu wahren und Angriffe zu verhindern, die auf die Erhöhung von Nutzerrechten oder Denial-of-Service-Attacken abzielen.
Ein weiteres wichtiges Update betrifft die Kerberos-Authentifizierung. Ab dem 8. Juli 2025 werden nur noch Zertifikate als vertrauenswürdig anerkannt, die von Zertifikatsausstellern signiert wurden, die Teil des NTAuth-Speichers sind. Diese Maßnahme soll die Sicherheit weiter erhöhen und Missbrauch verhindern.
Microsofts Engagement für die Sicherheit seiner Produkte zeigt sich auch in der kontinuierlichen Verbesserung der Update-Prozesse. So wurden beispielsweise Fehler in der Firewall und der Update-Vorschau behoben, die durch frühere Updates verursacht wurden. Diese Verbesserungen sind Teil eines umfassenden Ansatzes, um die Zuverlässigkeit und Sicherheit der Microsoft-Produkte zu gewährleisten.
Die Bedeutung dieser Sicherheitsupdates kann nicht genug betont werden, da sie dazu beitragen, die Systeme der Nutzer vor potenziellen Bedrohungen zu schützen. Administratoren wird dringend empfohlen, ihre Systeme auf den neuesten Stand zu bringen, um die Risiken zu minimieren und die Sicherheit ihrer Daten zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Disponent - Koordination / Kommunikation / KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Product Owner KI (m/w/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt kritische Sicherheitslücken in SharePoint und SQL Server" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücken in SharePoint und SQL Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt kritische Sicherheitslücken in SharePoint und SQL Server« bei Google Deutschland suchen, bei Bing oder Google News!