LONDON (IT BOLTWISE) – Microsoft hat im August 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das 111 Schwachstellen in seiner Software behebt. Besonders im Fokus steht eine Zero-Day-Schwachstelle in Windows Kerberos, die bereits öffentlich bekannt war.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Microsoft hat im Rahmen seines monatlichen Patch Tuesday im August 2025 ein umfassendes Sicherheitsupdate veröffentlicht, das insgesamt 111 Schwachstellen in seiner Software behebt. Darunter befindet sich eine Zero-Day-Schwachstelle in Windows Kerberos, die bereits vor der Veröffentlichung bekannt war. Diese Schwachstelle, bekannt unter dem Codenamen BadSuccessor, ermöglicht es Angreifern, mit ausreichenden Berechtigungen ein Active Directory zu kompromittieren.
Die Schwachstelle CVE-2025-53779, die von Akamai-Forscher Yuval Gordon entdeckt wurde, betrifft die relative Pfadtraversierung in Windows Kerberos. Sie erlaubt es Angreifern, durch Missbrauch von Managed Service Account-Objekten (dMSA) die Kontrolle über ein Active Directory zu erlangen. Dies könnte in einer Kette von Angriffen genutzt werden, um von einem kompromittierten Konto aus vollständige Domänenkontrolle zu erlangen.
Ein weiteres Highlight des Updates ist die Behebung einer Schwachstelle in Microsoft Exchange Server, die hybride Bereitstellungen betrifft. Diese Schwachstelle (CVE-2025-53786) hat einen CVSS-Score von 8.0 und wurde von Microsoft bereits in der Vorwoche bekannt gegeben. Insgesamt wurden 16 kritische Schwachstellen behoben, darunter auch solche, die Azure OpenAI und Microsoft 365 betreffen.
Die Sicherheitslücken in Azure OpenAI und Microsoft 365 Copilot BizChat wurden bereits serverseitig behoben, sodass keine weiteren Maßnahmen von Kunden erforderlich sind. Experten betonen jedoch die Wichtigkeit, alle verfügbaren Updates zeitnah zu installieren, um die Sicherheit der Systeme zu gewährleisten. Die Entdeckung einer Schwachstelle in einem Rust-basierten Windows-Kernel-Komponenten zeigt, dass kontinuierliche Wachsamkeit und proaktives Patchen unerlässlich sind, um die Integrität von Systemen zu wahren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger für Audiosignalverarbeitung mit Schwerpunkt KI (w/m/d)
Werkstudent AI Projektassistenz (w/m/d)
Senior Consultant AI Governance, Compliance & Risk (m/w/d)
Werkstudent für Chatbot und AI in HR (m/w/d)
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts August-Patch behebt kritische Sicherheitslücken" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts August-Patch behebt kritische Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts August-Patch behebt kritische Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!