LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines August Patch Tuesday eine Vielzahl von Sicherheitslücken in seinen Produkten geschlossen. Insgesamt wurden 111 Schwachstellen adressiert, von denen zwölf als kritisch eingestuft wurden. Besonders bemerkenswert ist eine moderat schwere Schwachstelle, die bereits öffentlich bekannt ist.
Microsoft hat im August Patch Tuesday 111 Sicherheitslücken in seinen Produkten behoben, darunter zwölf kritische Schwachstellen. Eine dieser Schwachstellen, die bereits öffentlich bekannt ist, betrifft das Windows Kerberos Netzwerk-Authentifizierungsprotokoll. Diese Schwachstelle, die als CVE-2025-53779 verfolgt wird, könnte bei erfolgreicher Ausnutzung einem Angreifer Administratorrechte im Netzwerk verschaffen. Microsoft stuft die Wahrscheinlichkeit einer Ausnutzung jedoch als gering ein, da der Angreifer authentifiziert sein und über explizite Berechtigungen verfügen muss.
Besonders kritisch sind die Schwachstellen CVE-2025-50165 und CVE-2025-53766, die beide eine Remote-Code-Ausführung ermöglichen und mit 9,8 von 10 Punkten bewertet wurden. CVE-2025-53766 resultiert aus einem Heap-basierten Pufferüberlauf in der Windows Graphics Device Interface (GDI+), der es einem Angreifer ermöglicht, Code über ein Netzwerk auszuführen. Diese Schwachstelle könnte durch das bloße Besuchen einer bösartigen Webseite ausgenutzt werden, was sie besonders gefährlich macht.
Eine weitere kritische Schwachstelle betrifft SharePoint, die als CVE-2025-49712 verfolgt wird. Diese Schwachstelle ermöglicht es jedem authentifizierten Benutzer, die Sicherheitslücke auszulösen, und ist ebenfalls remote ausnutzbar. Obwohl diese Schwachstelle derzeit nicht aktiv ausgenutzt wird, ist sie von derselben Art wie bereits bekannte Exploits, die in der Vergangenheit zu Sicherheitsvorfällen geführt haben.
Parallel zu Microsoft hat auch Adobe in diesem Monat zahlreiche Sicherheitsupdates veröffentlicht, die 68 Schwachstellen betreffen. Besonders hervorzuheben sind die Patches für InCopy, die acht kritische Schwachstellen beheben, die alle eine Remote-Code-Ausführung ermöglichen. Auch in anderen Adobe-Produkten wie InDesign und Substance 3D wurden kritische Sicherheitslücken geschlossen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
DHBW Studium - Data Science und Künstliche Intelligenz
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
KI-Manager (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts Patch Tuesday: Sicherheitslücken und ihre Bedeutung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Patch Tuesday: Sicherheitslücken und ihre Bedeutung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Patch Tuesday: Sicherheitslücken und ihre Bedeutung« bei Google Deutschland suchen, bei Bing oder Google News!