REDMOND / LONDON (IT BOLTWISE) – Microsoft hat im Rahmen des Mai-Patch-Dienstags 2025 eine bedeutende Sicherheitsaktualisierung veröffentlicht, die fünf Zero-Day-Schwachstellen behebt, die zuvor aktiv ausgenutzt wurden. Diese Schwachstellen betrafen verschiedene Microsoft-Produkte und stellten ein erhebliches Risiko für die IT-Sicherheit von Unternehmen dar.
Microsoft hat im Mai 2025 im Rahmen seines regelmäßigen Patch-Dienstags eine Reihe von Sicherheitsupdates veröffentlicht, die sich als entscheidend für den Schutz von Unternehmenssystemen erweisen. Besonders hervorzuheben sind fünf Zero-Day-Schwachstellen, die bereits vor der Veröffentlichung der Patches aktiv ausgenutzt wurden. Diese Schwachstellen betrafen verschiedene Microsoft-Produkte und ermöglichten es Angreifern, entweder Remote-Code auszuführen oder erhöhte Privilegien zu erlangen.
Eine der schwerwiegendsten Schwachstellen, die als CVE-2025-30400 identifiziert wurde, betrifft die Microsoft DWM Core Library. Diese Schwachstelle ermöglicht es einem autorisierten Angreifer, SYSTEM-Privilegien zu erlangen. Eine weitere kritische Schwachstelle, CVE-2025-32709, betrifft den Windows Ancillary Function Driver für WinSock und könnte einem lokalen Angreifer Administratorrechte verschaffen.
Besonders besorgniserregend ist die Tatsache, dass Microsoft bereits aktive Exploit-Versuche für diese Schwachstellen festgestellt hat. Dies unterstreicht die Dringlichkeit, die betroffenen Systeme umgehend zu aktualisieren. Für Benutzer von Windows Server 2008 R2 hat Microsoft spezifische Patches bereitgestellt, die über die KB5061195 (Security-only Update) und KB5061196 (Monthly Rollup) verfügbar sind.
Zusätzlich zu den Zero-Day-Schwachstellen hat Microsoft auch zwei weitere Schwachstellen behoben, die öffentlich bekannt waren, bevor ein Fix verfügbar war. Dazu gehört eine Schwachstelle in Visual Studio (CVE-2025-32702), die eine beliebige Codeausführung ermöglicht, sowie eine Spoofing-Schwachstelle in Microsoft Defender for Identity (CVE-2025-26685).
Darüber hinaus hat Microsoft in diesem Monat 11 kritische Schwachstellen behoben, darunter eine mit der maximalen Schwere von CVSS 10.0 in Azure DevOps Server, die eine Privilegieneskalation ermöglicht. Diese Schwachstelle wurde vollständig behoben, ohne dass eine Benutzerinteraktion erforderlich ist.
Die Bedeutung dieser Updates kann nicht genug betont werden, da sie nicht nur die Sicherheit der betroffenen Systeme erhöhen, sondern auch das Vertrauen der Benutzer in die Sicherheitsmaßnahmen von Microsoft stärken. Unternehmen sollten sicherstellen, dass ihre IT-Abteilungen die neuesten Patches so schnell wie möglich implementieren, um ihre Systeme vor potenziellen Angriffen zu schützen.
In der Zukunft wird erwartet, dass Microsoft weiterhin proaktiv auf Sicherheitsbedrohungen reagiert und seine Produkte kontinuierlich verbessert, um den sich ständig weiterentwickelnden Bedrohungen im Bereich der Cybersicherheit entgegenzuwirken. Die regelmäßigen Patch-Dienstage sind ein wesentlicher Bestandteil dieser Strategie und bieten Unternehmen die Möglichkeit, ihre Systeme auf dem neuesten Stand zu halten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
Prozessmanager KI (m/w/d)
Experienced Specialist in Cognitive Robotics and Neuro-AI (m/w/x)
Fachinformatiker KI-Testingenieur & High Performance-Computing (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt Sicherheitslücken: Fünf Zero-Day-Exploits behoben" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt Sicherheitslücken: Fünf Zero-Day-Exploits behoben" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt Sicherheitslücken: Fünf Zero-Day-Exploits behoben« bei Google Deutschland suchen, bei Bing oder Google News!