REDMOND / LONDON (IT BOLTWISE) – Microsoft hat im Rahmen des Patch Tuesday im Jahr 2025 insgesamt 130 Sicherheitslücken geschlossen, darunter kritische Schwachstellen in SPNEGO und SQL Server. Diese Maßnahmen sind Teil eines umfassenden Sicherheitsupdates, das erstmals keine aktiv ausgenutzten Zero-Day-Schwachstellen adressiert.
Microsoft hat im Rahmen seines monatlichen Patch Tuesday-Updates im Jahr 2025 insgesamt 130 Sicherheitslücken behoben, darunter kritische Schwachstellen in SPNEGO und SQL Server. Diese Aktualisierungen sind besonders bemerkenswert, da sie erstmals keine aktiv ausgenutzten Zero-Day-Schwachstellen umfassen. Die Sicherheitslücken betreffen sowohl Microsoft-Produkte als auch andere Software wie Visual Studio, AMD und den auf Chromium basierenden Edge-Browser.
Von den behobenen Schwachstellen wurden zehn als kritisch eingestuft, während die restlichen als wichtig gelten. Eine der bekanntesten Schwachstellen ist ein Informationsleck in Microsoft SQL Server (CVE-2025-49719), das es einem Angreifer ermöglichen könnte, uninitialisierten Speicher auszulesen. Dies könnte potenziell sensible Daten wie kryptografische Schlüssel offenlegen.
Eine der kritischsten Schwachstellen betrifft die SPNEGO Extended Negotiation (NEGOEX), die als CVE-2025-47981 verfolgt wird. Diese Schwachstelle ermöglicht es einem Angreifer, durch einen Heap-basierten Buffer Overflow Code über ein Netzwerk auszuführen. Microsoft warnt, dass diese Schwachstelle ‘wormable’ sein könnte, was bedeutet, dass sie sich selbstständig verbreiten könnte, ähnlich wie der WannaCry-Vorfall.
Die Sicherheitslücken in SPNEGO betreffen Windows-Client-Maschinen, die Windows 10, Version 1607 und höher, ausführen. Dies liegt daran, dass die Gruppenrichtlinie ‘Network security: Allow PKU2U authentication requests to this computer to use online identities’ standardmäßig aktiviert ist. Experten raten dringend dazu, diese Schwachstellen umgehend zu patchen, um potenzielle Angriffe zu verhindern.
Zusätzlich zu den Microsoft-Updates haben auch andere Anbieter wie Adobe, Cisco und Google Sicherheitsupdates veröffentlicht, um verschiedene Schwachstellen zu beheben. Diese koordinierten Bemühungen unterstreichen die Bedeutung der Cybersicherheit in einer zunehmend vernetzten Welt.
Die Bedeutung dieser Updates wird durch die bevorstehende Einstellung des Supports für SQL Server 2012 am 8. Juli 2025 unterstrichen. Nach diesem Datum wird es keine weiteren Sicherheitsupdates für diese Version geben, was die Notwendigkeit unterstreicht, auf neuere, sicherere Versionen zu migrieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
KI-Sachbearbeiter (m/w/d) – Quereinsteiger herzlich willkommen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt kritische Sicherheitslücken in SPNEGO und SQL Server" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücken in SPNEGO und SQL Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt kritische Sicherheitslücken in SPNEGO und SQL Server« bei Google Deutschland suchen, bei Bing oder Google News!