REDMOND / LONDON (IT BOLTWISE) – Microsoft hat im Juli 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das über 130 Schwachstellen in verschiedenen Produkten behebt. Diese Maßnahmen sind entscheidend, um die Sicherheit von Systemen zu gewährleisten und potenzielle Bedrohungen abzuwehren.
Microsoft hat im Rahmen des Patch Tuesday im Juli 2025 ein bedeutendes Sicherheitsupdate veröffentlicht, das insgesamt 137 Schwachstellen in verschiedenen Produkten behebt. Diese umfassenden Maßnahmen sind entscheidend, um die Sicherheit von Systemen zu gewährleisten und potenzielle Bedrohungen abzuwehren. Besonders hervorzuheben ist die Behebung eines Zero-Day-Exploits sowie von vierzehn kritischen Sicherheitslücken, die größtenteils die Ausführung von Remote-Code ermöglichen könnten.
Unter den kritischen Schwachstellen befinden sich drei Sicherheitslücken in Microsoft Office, die durch eine fehlerhafte Speicherverwaltung entstehen. Diese Schwachstellen, die als CVE-2025-49695, CVE-2025-49696 und CVE-2025-49697 identifiziert wurden, betreffen das Microsoft Office Vorschaufenster und ermöglichen es Angreifern, durch die Ausnutzung von Speicherfehlern, wie Use-After-Free und Heap-basierte Buffer Overflows, schädlichen Code auszuführen.
Eine weitere kritische Schwachstelle, CVE-2025-47981, betrifft das Windows SPNEGO Extended Negotiation und könnte es Angreifern ermöglichen, durch das Senden einer manipulierten Nachricht an den Zielserver, die Kontrolle über das Netzwerk zu erlangen. Diese Schwachstelle weist einen CVSS-Score von 9,8 auf und wird als besonders gefährlich eingestuft.
Zusätzlich zu den kritischen Schwachstellen hat Microsoft auch eine Zero-Day-Lücke in SQL Server adressiert, die als CVE-2025-49719 bekannt ist. Diese Schwachstelle, die durch unzureichende Eingabevalidierung entsteht, könnte zu einer unbefugten Informationsoffenlegung führen. Microsoft hat bestätigt, dass diese Schwachstelle aktiv ausgenutzt wird, und empfiehlt dringend, SQL Server auf die gepatchten Versionen zu aktualisieren.
Neben den kritischen Schwachstellen wurden auch 119 weitere Schwachstellen mit hoher Priorität behoben. Diese umfassen unter anderem Denial-of-Service-Angriffe, Privilegieneskalationen und Sicherheitsumgehungen. Besonders hervorzuheben sind mehrere Schwachstellen im Windows Routing and Remote Access Service (RRAS), die durch Heap-basierte Buffer Overflows entstehen und ebenfalls die Ausführung von Remote-Code ermöglichen könnten.
Die Bedeutung dieser Updates kann nicht genug betont werden, insbesondere für Unternehmen, die auf Microsoft-Produkte angewiesen sind. Die regelmäßige Aktualisierung von Systemen ist entscheidend, um die Integrität und Sicherheit der IT-Infrastruktur zu gewährleisten. Microsoft empfiehlt allen Nutzern, ihre Systeme manuell auf ausstehende Updates zu überprüfen, um sicherzustellen, dass alle Sicherheitslücken geschlossen sind.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Trainee Künstliche Intelligenz (m/w/d) - befristet für 24 Monate
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Arzt für ein KI-Projekt in Teilzeit (50 %)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts Juli-Update 2025: Über 130 Sicherheitslücken geschlossen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Juli-Update 2025: Über 130 Sicherheitslücken geschlossen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Juli-Update 2025: Über 130 Sicherheitslücken geschlossen« bei Google Deutschland suchen, bei Bing oder Google News!