REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich Sicherheitsupdates veröffentlicht, um 183 Schwachstellen zu beheben, darunter zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen alle Windows-Versionen und stellen ein erhebliches Sicherheitsrisiko dar.

Microsoft hat kürzlich eine umfassende Sicherheitsaktualisierung veröffentlicht, die 183 Schwachstellen in seinen Produkten behebt. Besonders besorgniserregend sind zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und alle Windows-Versionen betreffen. Diese Schwachstellen ermöglichen es Angreifern, Code mit erhöhten Rechten auszuführen, was ein erhebliches Sicherheitsrisiko darstellt.
Die erste Schwachstelle, CVE-2025-24990, betrifft den Windows Agere Modemtreiber und ist in allen Windows-Versionen vorhanden, unabhängig davon, ob die entsprechende Hardware genutzt wird. Microsoft plant, den Treiber vollständig zu entfernen, um das Problem zu beheben. Die zweite Schwachstelle, CVE-2025-59230, betrifft den Windows Remote Access Connection Manager und ist die erste ihrer Art, die als Zero-Day ausgenutzt wird.
Zusätzlich zu diesen Schwachstellen hat Microsoft auch eine Secure Boot-Bypass-Schwachstelle in IGEL OS vor Version 11 behoben. Diese Schwachstelle könnte es Angreifern ermöglichen, auf Kernel-Ebene Rootkits zu installieren, was erhebliche Sicherheitsbedenken aufwirft. Physischer Zugriff ist erforderlich, um diese Schwachstelle auszunutzen, was sie besonders für ‘Evil-Maid’-Angriffe anfällig macht.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat alle drei Schwachstellen in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und fordert, dass Bundesbehörden die Patches bis zum 4. November 2025 anwenden. Diese Maßnahmen unterstreichen die Dringlichkeit und das Ausmaß der Bedrohung, die von diesen Sicherheitslücken ausgeht.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Praktikant (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IT Consultant (Inhouse) (a*) - Artificial Intelligence auf Basis Azure AI

Product Owner AI Solutions (M/W/D)

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!