Microsofts August-Patchday 2025: Kerberos-Sicherheitslücke und 111 Schwachstellen behoben

LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines August-Patchdays 2025 eine umfangreiche Aktualisierung veröffentlicht, die 111 Sicherheitslücken in seiner Software behebt. Besonders im Fokus steht eine kritische Schwachstelle in Kerberos, die bereits öffentlich bekannt war.

Microsoft hat am August-Patchday 2025 eine umfassende Sicherheitsaktualisierung veröffentlicht, die insgesamt 111 Schwachstellen in verschiedenen Softwareprodukten des Unternehmens behebt. Besonders brisant ist eine Sicherheitslücke in Kerberos, die bereits öffentlich bekannt war und von der Sicherheitsfirma Akamai unter dem Namen ‘BadSuccessor’ beschrieben wurde. Diese Schwachstelle ermöglicht es Angreifern, durch den Missbrauch von Managed Service Accounts (dMSA) die Kontrolle über ein Active Directory zu erlangen.

Von den 111 behobenen Schwachstellen wurden 16 als kritisch eingestuft, darunter eine Elevation-of-Privilege-Schwachstelle in Azure OpenAI mit einem CVSS-Score von 10.0. Diese Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie speziell präparierte Dateien verwenden. Microsoft hat bereits Maßnahmen ergriffen, um die Schwachstellen in seinen Cloud-Diensten zu beheben, sodass keine weiteren Schritte von den Kunden erforderlich sind.

Die Sicherheitslücke CVE-2025-53779 in Kerberos, die von Akamai-Forscher Yuval Gordon entdeckt wurde, stellt eine ernsthafte Bedrohung dar, da sie es Angreifern ermöglicht, durch eine Kombination von Exploits die vollständige Kontrolle über ein Active Directory zu erlangen. Diese Schwachstelle erfordert jedoch, dass der Angreifer bereits über privilegierte Zugriffsrechte verfügt, was die unmittelbare Bedrohung etwas mindert. Dennoch bleibt sie ein potenzieller Angriffspunkt in komplexen Angriffsketten.

Zusätzlich zu den von Microsoft behobenen Schwachstellen haben auch andere Anbieter wie Adobe, Cisco und Google in den letzten Wochen Sicherheitsupdates veröffentlicht, um eigene Produkte abzusichern. Diese koordinierte Anstrengung zeigt, wie wichtig es ist, Sicherheitslücken schnell zu schließen, um die Integrität von IT-Systemen weltweit zu gewährleisten. Unternehmen sollten daher regelmäßig ihre Systeme aktualisieren und auf dem neuesten Stand halten, um potenzielle Angriffe abzuwehren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!