Kritische Sicherheitslücken in Windows-Netzwerken: Sofortiges Handeln erforderlich

LONDON (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, hat Microsoft am 10. Juni 2025 wichtige Sicherheitsupdates für Windows veröffentlicht. Diese Updates adressieren mehrere kritische Schwachstellen, die Administratoren in Unternehmensnetzwerken unverzüglich beheben sollten, um das Risiko von Angriffen zu minimieren.

Microsoft hat am 10. Juni 2025 eine Reihe von Sicherheitsupdates veröffentlicht, die sich auf kritische Schwachstellen in Windows-Netzwerken konzentrieren. Diese Schwachstellen betreffen insbesondere den Netlogon-Dienst und den KDC Proxy Service, die beide für die Authentifizierung in Windows-Netzwerken von zentraler Bedeutung sind. Die Schwachstelle CVE-2025-33070 im Netlogon-Dienst könnte es Angreifern ermöglichen, Administratorrechte für eine Domäne zu erlangen, was eine erhebliche Bedrohung für die Netzwerksicherheit darstellt.

Mit einem CVEv3-Score von 8.1 wird diese Schwachstelle als kritisch eingestuft, und Microsoft hält eine Ausnutzung für wahrscheinlich. Administratorrechte in einer Domäne zu erlangen, ist ein ernstes Sicherheitsrisiko, da Angreifer sich im Netzwerk einnisten und ausbreiten können. Eine weitere kritische Schwachstelle mit einem CVEv3-Score von 8.1 betrifft den Windows KDC Proxy Service, der für die Authentifizierung von KDC-Servern über HTTPS verwendet wird. Diese Schwachstelle könnte es nicht authentifizierten Angreifern ermöglichen, beliebigen Code auszuführen.

Besonders besorgniserregend ist die Schwachstelle CVE-2025-33073 im Windows-SMB-Client, die eine Privilegienausweitung ermöglicht. Diese Schwachstelle erhielt einen CVEv3-Score von 8.8 und wird als wichtig eingestuft. Es gibt bereits öffentlich verfügbare Tools, die diese Schwachstelle ausnutzen können, um SYSTEM-Berechtigungen zu erlangen und sich im Netzwerk auszubreiten.

Microsoft hat darauf hingewiesen, dass Angreifer ein manipuliertes Skript ausführen müssen, um einen Windows-Netzwerkrechner zu zwingen, eine Verbindung zu einem von Angreifern kontrollierten Computer herzustellen. Obwohl Microsoft dieses Szenario als wenig praxisrelevant einstuft, bleibt die Tatsache bestehen, dass die Schwachstelle vor der Bereitstellung des Patches öffentlich bekannt wurde.

Das DFN-CERT hat Administratoren bereits am 6. Juni 2025 gewarnt, sich bis zum 10. Juni 2025 um diese Schwachstelle zu kümmern. Die Schwachstelle betrifft alle Windows-Hosts, die Mitglied einer Domäne sind und keine SMB-Signierung von eingehenden Verbindungen verlangen. In der Standardkonfiguration betrifft dies alle Windows-10-Versionen bis 22H2 sowie alle Windows-11-Versionen bis 23H2.

Um die Sicherheitslücken zu schließen, sollten Administratoren die von Microsoft bereitgestellten Sicherheitsupdates umgehend installieren. Sollte eine zeitnahe Installation nicht möglich sein, gibt es die Möglichkeit, eine serverseitige SMB-Signierung zu erzwingen, um den beschriebenen Angriff zu verhindern. Die betreffenden Gruppenrichtlinien sind im Microsoft-Supportbeitrag zur SMB-Signierung beschrieben.

Die Sicherheitsforscher von Redteam Pentesting haben einen Angriff namens Reflective Kerberos Relay Attack beschrieben, der auf diesen Schwachstellen basiert. Dieser Angriff nutzt das SMB-Protokoll, um sich im Netzwerk zu authentifizieren und SYSTEM-Privilegien zu erlangen. Ein White Paper und ein Security Advisory von Redteam Pentesting bieten weitere Details zu diesem Angriff.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!