Microsoft Patchday: Sicherheitslücken
Bild von Mohamed Hassan auf Pixabay
Am aktuellen Patchday hat Microsoft wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht, darunter Excel, Hyper-V und die Windows Remote Desktop Services. Mehrere Schwachstellen wurden als „kritisch“ eingestuft, da sie es Angreifern ermöglichen können, Schadcode auszuführen oder höhere Nutzerrechte zu erlangen. Besonders besorgniserregend sind die Schwachstellen CVE-2025-29824 und CVE-2025-27480.
CVE-2025-29824 betrifft den Windows Common Log File Systen Driver und ermöglicht es Angreifern mit lokalen Benutzerrechten, ihre Privilegien auf System-Ebene zu erhöhen. Diese Schwachstelle wird bereits aktiv ausgenutzt. Bei der Schwachstelle CVE-2025-27480 in den Remote Desktop Services muss ein Angreifer lediglich eine Verbindung über RDP herstellen, um eine Race Condition auszunutzen und Schadcode einzuschleusen.
Weitere Patches gibt es auch für die betroffenen Komponenten Office, SharePoint und Windows Defender, bei denen Angreifer unbefugt Informationen einsehen, DoS-Zustände auslösen oder sich höhere Nutzerrechte verschaffen könnten.
Ihr D-SYSTEME-Team