Microsoft schließt Sicherheitslücken: 78 Schwachstellen behoben, fünf Zero-Day-Exploits entdeckt

REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich umfassende Sicherheitsupdates veröffentlicht, die 78 Schwachstellen in ihrer Software beheben. Besonders brisant sind fünf Zero-Day-Exploits, die bereits aktiv ausgenutzt werden.

Microsoft hat am Dienstag eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 78 Schwachstellen in ihrer Software beheben. Besonders besorgniserregend sind fünf Zero-Day-Exploits, die bereits aktiv ausgenutzt werden. Von den 78 behobenen Schwachstellen sind 11 als kritisch, 66 als wichtig und eine als gering eingestuft. Diese Sicherheitslücken umfassen 28 Fälle von Remote-Code-Ausführung, 21 Privilegieneskalationen und 16 Informationslecks.

Zusätzlich zu diesen Updates hat Microsoft acht weitere Sicherheitslücken in seinem Chromium-basierten Edge-Browser behoben, die seit dem letzten Patch-Dienstag entdeckt wurden. Die fünf aktiv ausgenutzten Schwachstellen umfassen unter anderem eine Schwachstelle im Scripting-Engine-Speicher (CVE-2025-30397) und mehrere Privilegieneskalationen in verschiedenen Windows-Komponenten.

Besonders hervorzuheben ist die Schwachstelle CVE-2025-29813, die mit einem CVSS-Score von 10.0 bewertet wurde. Diese Schwachstelle betrifft den Azure DevOps Server und ermöglicht es einem nicht autorisierten Angreifer, über ein Netzwerk Privilegien zu erhöhen. Microsoft hat bereits Maßnahmen ergriffen, um diese Schwachstelle in der Cloud zu beheben, sodass Kunden keine weiteren Schritte unternehmen müssen.

Die Entdeckung und Behebung dieser Schwachstellen unterstreicht die anhaltende Bedrohung durch Cyberangriffe und die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu verbessern. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat alle fünf Zero-Day-Exploits in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und fordert Bundesbehörden auf, die Patches bis zum 3. Juni 2025 zu implementieren.

Microsofts kontinuierliche Bemühungen, Sicherheitslücken zu schließen, sind ein wichtiger Schritt im Kampf gegen Cyberkriminalität. Dennoch bleibt die Herausforderung bestehen, da Angreifer ständig neue Wege finden, um Schwachstellen auszunutzen. Unternehmen und Endnutzer sind daher aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen, um das Risiko von Angriffen zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!