REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Windows-Systemen sorgt derzeit für Aufsehen in der IT-Branche. Microsoft hat im Rahmen seines Juli-Patchdays eine kritische Schwachstelle geschlossen, die es Angreifern ermöglicht, ohne Nutzerinteraktion Schadcode auf betroffenen Systemen auszuführen.
Die jüngste Sicherheitslücke in Windows-Systemen, bekannt als CVE-2025-47981, hat die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstelle, die von Microsoft als kritisch eingestuft wurde, ermöglicht es Angreifern, aus der Ferne Schadcode auf anfälligen Systemen auszuführen, indem sie speziell gestaltete Datenpakete senden. Besonders besorgniserregend ist, dass für diesen Angriff keine Nutzerinteraktion erforderlich ist, was die Gefahr eines automatisierten Angriffs durch Computerwürmer erhöht.
Die Schwachstelle basiert auf einem Heap-basierten Pufferüberlauf im Sicherheitsmechanismus SPNEGO Extended Negotiation (NEGOEX). Mit einem CVSS-Wert von 9,8 gehört sie zu den schwerwiegendsten Sicherheitslücken, die in letzter Zeit entdeckt wurden. Microsoft hat bisher keine Hinweise darauf, dass diese Lücke aktiv ausgenutzt wird, hält eine Ausnutzung jedoch für wahrscheinlich. Daher wird dringend empfohlen, die neuesten Sicherheitsupdates umgehend zu installieren.
Betroffen sind alle gängigen Windows-Versionen, einschließlich Windows 10, 11 sowie verschiedene Windows Server-Versionen. Für Unternehmen und Organisationen, die auf diese Systeme angewiesen sind, ist schnelles Handeln unerlässlich, um das Risiko eines Angriffs zu minimieren. Microsoft bietet neben den Patches auch einen Workaround an: Die Deaktivierung der GPO „Netzwerksicherheit: PKU2U-Authentifizierungsanfragen an diesen Computer zur Verwendung von Online-Identitäten zulassen“ kann vorübergehend Schutz bieten.
Die Entdeckung und Behebung von Sicherheitslücken ist ein kontinuierlicher Prozess, der für die Sicherheit von IT-Infrastrukturen von entscheidender Bedeutung ist. Microsoft hat im Juli insgesamt 140 Sicherheitslücken geschlossen, von denen sich zehn auf Komponenten von Drittanbietern beziehen. Dies zeigt, wie komplex und vielschichtig die Sicherheitslandschaft in der heutigen digitalen Welt ist.
Die IT-Branche beobachtet mit Sorge, wie sich die Bedrohungslage entwickelt. Experten warnen davor, dass die Automatisierung von Angriffen durch Schadsoftware, die keine Nutzerinteraktion erfordert, eine neue Dimension der Cyberkriminalität darstellt. Unternehmen müssen daher nicht nur auf aktuelle Bedrohungen reagieren, sondern auch proaktiv Maßnahmen ergreifen, um ihre Systeme zu schützen.
In Zukunft wird es entscheidend sein, dass Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen und auf dem neuesten Stand halten. Die Zusammenarbeit mit Sicherheitsanbietern und die regelmäßige Schulung von Mitarbeitern sind dabei ebenso wichtig wie die technische Absicherung der Systeme. Nur so kann das Risiko von Cyberangriffen effektiv minimiert werden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Dozent Tourismusmanagement Tech und KI (m/w/d)
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
Praktikant*in Daten und KI Research & Development Digitalisierung
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Windows-Sicherheitslücke erfordert sofortige Maßnahmen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Windows-Sicherheitslücke erfordert sofortige Maßnahmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Windows-Sicherheitslücke erfordert sofortige Maßnahmen« bei Google Deutschland suchen, bei Bing oder Google News!