MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheits-Updates veröffentlicht, die auf die Behebung von 77 neuen Sicherheitslücken abzielen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und den Schutz der Nutzer zu verbessern.
Microsoft hat am jüngsten Patch Day umfassende Sicherheits-Updates bereitgestellt, die insgesamt 77 neue Schwachstellen adressieren. Besonders brisant ist, dass fünf dieser Lücken bereits aktiv für Angriffe ausgenutzt werden. Die Sicherheitslücken betreffen sowohl Windows als auch die Office-Produktreihe und werden von Microsoft als kritisch eingestuft. Während die genauen Details zu den Schwachstellen im Leitfaden für Sicherheitsupdates von Microsoft zu finden sind, bietet der Blog von Trend Micro ZDI eine übersichtliche Aufbereitung der wichtigsten Informationen für Administratoren, die Unternehmensnetzwerke betreuen.
Ein zentrales Update betrifft den Browser Edge, dessen neueste Version 136.0.3240.64 eine Sicherheitslücke in der Chromium-Basis schließt. Diese Lücke könnte von Angreifern ausgenutzt werden, um Schadcode auszuführen. In der Office-Produktfamilie wurden 18 Schwachstellen behoben, darunter 17 RCE-Lücken (Remote Code Execution). Besonders kritisch sind die Use After Free-Schwachstellen CVE-2025-30377 und CVE-2025-30386, die bereits beim Anzeigen einer präparierten Datei im Vorschaufenster ausgenutzt werden können, ohne dass der Benutzer diese öffnen muss.
Die restlichen Schwachstellen in Office betreffen hauptsächlich Excel, Sharepoint, Powerpoint und Outlook. Hier ist es erforderlich, dass der Benutzer eine speziell präparierte Datei öffnet, um den eingeschleusten Code mit Benutzerrechten auszuführen. Diese Art von Angriffen zeigt, wie wichtig es ist, dass Nutzer stets auf dem neuesten Stand der Sicherheitsupdates bleiben.
Ein Großteil der Schwachstellen, insgesamt 44, verteilt sich über die verschiedenen Windows-Versionen. Besonders betroffen sind die Versionen 10 und neuer, für die Microsoft weiterhin Sicherheits-Updates anbietet. Windows 7 und 8.1 werden in den Sicherheitsberichten nicht mehr erwähnt, könnten jedoch ebenfalls anfällig sein. Nutzer sollten, soweit möglich, auf Windows 10 (22H2) oder Windows 11 (24H2) umsteigen, um weiterhin Sicherheits-Updates zu erhalten.
Besonders besorgniserregend ist die Schwachstelle CVE-2025-30397 in der Scripting Engine von Windows. Diese RCE-Lücke kann ausgenutzt werden, wenn Edge als Standard-Browser verwendet wird und ein präparierter Link angeklickt wird, der Edge in den IE-Modus schaltet. Der IE-Modus ist eine Altlast, die aufgrund der MSHTML-Plattform noch in allen Windows-Versionen vorhanden ist.
Weitere 0-Day-Lücken betreffen EoP-Schwachstellen (Elevation of Privilege), die es Angreifern ermöglichen, ihrem Code höhere Berechtigungen zu verschaffen. Diese Schwachstellen werden oft in Kombination mit RCE-Lücken genutzt, um eingeschleusten Code mit vollen SYSTEM-Rechten auszuführen. Solche Kombinationen sind bei Ransomware-Gruppen besonders beliebt.
Microsoft hat zudem zwei kritische Schwachstellen im Remote Desktop Client identifiziert, die es ermöglichen, Code einzuschleusen und auszuführen, wenn sich ein Benutzer mit einem böswilligen RDP-Server verbindet. Auch die RCE-Lücke im Virtual Machine Bus (VMBus) erfordert die Berechtigungen eines angemeldeten Benutzers, um ausgenutzt werden zu können.
Bereits am 8. Mai hat Microsoft sechs kritische Sicherheitslücken in Azure, Dataverse und Power Apps behoben. Diese Maßnahmen zeigen, dass Microsoft kontinuierlich daran arbeitet, die Sicherheit seiner Cloud-Dienste zu verbessern. Nutzer müssen hier nicht aktiv werden, da die Updates automatisch eingespielt werden.
Um die Sicherheit des eigenen PCs zusätzlich zu erhöhen, empfiehlt es sich, geeignete Antivirus-Software zu nutzen. Gute Lösungen werden in verschiedenen Tests vorgestellt, die zeigen, wie man seinen Windows-PC effektiv schützen kann. Zudem gibt es im Mai ein neues Windows-Tool zum Entfernen bösartiger Software, das regelmäßig aktualisiert wird.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Leitung der Programmabteilung Data & AI Solutions (w/m/d)
Bachelorand (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
Fachinformatiker KI-Testingenieur & High Performance-Computing (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen« bei Google Deutschland suchen, bei Bing oder Google News!