REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich Sicherheitsupdates veröffentlicht, die zwei kritische Zero-Day-Schwachstellen in Windows adressieren. Diese Schwachstellen betreffen alle bisher veröffentlichten Windows-Versionen und werden bereits aktiv ausgenutzt. Die Sicherheitslücken ermöglichen es Angreifern, Code mit erhöhten Privilegien auszuführen, was erhebliche Risiken für Unternehmen und Endnutzer darstellt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat am Dienstag Sicherheitsupdates für insgesamt 183 Schwachstellen in seinen Produkten veröffentlicht. Besonders besorgniserregend sind zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Diese betreffen alle bisher veröffentlichten Windows-Versionen, einschließlich der Server-Editionen. Die Schwachstellen ermöglichen es Angreifern, Code mit erhöhten Privilegien auszuführen, was erhebliche Risiken für Unternehmen und Endnutzer darstellt.

Die erste Schwachstelle, CVE-2025-24990, betrifft den Windows Agere Modem-Treiber und wird als besonders gefährlich eingestuft, da der Treiber standardmäßig auf allen Windows-Systemen installiert ist. Microsoft plant, den Treiber vollständig zu entfernen, anstatt einen Patch für diese veraltete Komponente bereitzustellen. Die zweite Schwachstelle, CVE-2025-59230, betrifft den Windows Remote Access Connection Manager und ist die erste ihrer Art, die als Zero-Day ausgenutzt wird.

Stellenangebote

Business AI Implementation (Junior) Specialist (f/m/d)
SAP SE
Potsdam, DE, 14469
Ingenieur Maschinenbau / Elektrotechnik / Wirtschaftsingenieurwesen (m/w/d) als Projektmanager AI Datacenter Power
Delta Energy Systems (Germany) GmbH
Soest bei Dortmund,
Duales Studium Data Sience & KI - Start Oktober 2026 (m/w/d)
RSM Ebner Stolz
Köln, Stuttgart
AI Developer (all genders) Münster, Düsseldorf, Kiel, Hamburg, Detmold
Provinzial Versicherung AG
Münster, Düsseldorf, Kiel, Hamburg, Detmold
(Senior) Data Engineer - Data Analytics & AI (f/m/d)
TÜV SÜD
München
Alle KI-Jobs ansehen

Zusätzlich zu diesen Zero-Days hat Microsoft auch eine Secure Boot-Bypass-Schwachstelle in IGEL OS vor Version 11 behoben. Diese Schwachstelle könnte es Angreifern ermöglichen, Rootkits auf Kernel-Ebene zu installieren, was erhebliche Sicherheitsrisiken birgt. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat alle drei Schwachstellen in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und fordert Bundesbehörden auf, die Patches bis zum 4. November 2025 zu implementieren.

Die Updates umfassen auch weitere kritische Schwachstellen, darunter eine Remote-Code-Ausführungs-Schwachstelle im Windows Server Update Service und eine Sicherheitslücke in der URL-Parsing-Funktion von Windows. Diese Schwachstellen könnten es Angreifern ermöglichen, durch sorgfältig konstruierte URLs oder andere Angriffsvektoren beliebigen Code auf Zielsystemen auszuführen. Experten betonen die Dringlichkeit, diese Schwachstellen umgehend zu patchen, um die Sicherheit von Unternehmensnetzwerken zu gewährleisten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,84 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt
Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Business AI Implementation (Junior) Specialist (f/m/d)

SAP SE
Potsdam, DE, 14469

AI Systems Engineer (m/w/d) – LLM Execution & Infra Optimization

Deutsches Krebsforschungszentrum DKFZ
Heidelberg

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

AI & Growth Strategy Internship (m/w/d)

Holtzbrinck
München

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Erfurt

Sachbearbeitung im Bereich OSINT / KI-Ermittlungen (w/m/d)

Polizeipräsidium Offenburg
Offenburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Maddie Stone: Die Jägerin der Zero-Day-Schwachstellen LONDON (IT BOLTWISE) – Maddie Stone, eine führende Sicherheitsforscherin bei Google Project Zero, hat sich auf die Jagd nach Zero-Day-Schwachstellen spezialisiert. Diese Schwachstellen sind besonders gefährlich, da sie bereits aktiv ausgenutzt werden, bevor sie entdeckt...
  2. Probleme mit dem Windows 11 Media Creation Tool auf Windows 10 PCs REDMOND / LONDON (IT BOLTWISE) – Microsoft hat bekannt gegeben, dass das Windows 11 Media Creation Tool auf Windows 10 22H2 PCs nicht mehr ordnungsgemäß funktioniert. Nutzer berichten von unerwarteten Schließungen des Tools ohne Fehlermeldung....
  3. Apple schließt kritische Sicherheitslücke mit Notfall-Update CUPERTINO / LONDON (IT BOLTWISE) – Apple hat ein dringendes Sicherheitsupdate für iPhones, iPads und Macs veröffentlicht, um eine schwerwiegende Software-Schwachstelle zu beheben. Diese Schwachstelle wurde bereits von Hackern in hochentwickelten Angriffen auf gezielte Einzelpersonen...
  4. WinBoat: Windows-Apps nahtlos unter Linux nutzen LONDON (IT BOLTWISE) – Mit WinBoat wird die Nutzung von Windows-Anwendungen unter Linux revolutioniert. Durch die Kombination von KVM und Docker-Containern ermöglicht WinBoat eine nahtlose Integration von Windows-Apps in die Linux-Umgebung. Erste Tests zeigen, dass...
  5. CISA warnt vor aktiver Ausnutzung von Meteobridge-Sicherheitslücke WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in der Meteobridge-Software identifiziert, die aktiv ausgenutzt wird. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code...
  6. Microsoft warnt vor Sicherheitsrisiken: Windows 10 Support endet LONDON (IT BOLTWISE) – Microsoft hat eine dringende Warnung an Millionen von Windows 10 Nutzern ausgesprochen, da der Support für das Betriebssystem endet. Ab dem 14. Oktober wird Windows 10 keine Sicherheitsupdates mehr erhalten, was...
  7. Kostenexplosion durch Windows 10: Unternehmen stehen vor Milliardenkosten LONDON (IT BOLTWISE) – Unternehmen weltweit stehen vor einer finanziellen Herausforderung: Die Unterstützung für Windows 10 verursacht Kosten in Milliardenhöhe. Ein Umstieg auf Windows 11 könnte nicht nur die Ausgaben senken, sondern auch die Sicherheitslage...
  8. Microsofts Windows 11 Upgrade-Panne: Ein unerwartetes Hindernis REDMOND / LONDON (IT BOLTWISE) – Kurz vor dem Ende des Supports für Windows 10 hat Microsoft versehentlich das Media Creation Tool für Windows 11 unbrauchbar gemacht. Diese Panne erschwert Nutzern den Umstieg auf das...
  9. Microsofts Media Creation Tool für Windows 10 außer Betrieb REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eingeräumt, dass das Media Creation Tool, ein beliebtes Werkzeug zur Aktualisierung von Windows 10 auf Windows 11, derzeit nicht wie erwartet funktioniert. Nutzer berichten, dass sich...
  10. Microsofts Windows 11 Upgrade-Tool versagt zum ungünstigsten Zeitpunkt REDMOND / LONDON (IT BOLTWISE) – Microsoft steht kurz davor, den Support für Windows 10 einzustellen, was viele Nutzer dazu zwingt, auf Windows 11 umzusteigen. Doch genau jetzt hat das Unternehmen ein Problem mit dem...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt".
Stichwörter Cybersecurity Hacker IT-Sicherheit Microsoft Netzwerksicherheit Privilegieneskalation Remote-Code-Ausführung Schwachstellen Sicherheit Windows Zero-Day
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

NEL ASA: Aufschwung im Wasserstoffmarkt trotz schwacher Fundamentaldaten

15. Oktober 2025
Vorheriger Artikel

Anwalt in Alabama wegen KI-Fehlern bestraft

15. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    769 Leser gerade online auf IT BOLTWISE®
    KI-Jobs