Achtung: 13 neue Sicherheitslücken in Microsoft-Produkten

Aufgrund von Warnungen vor 13 neuen Sicherheitslücken in Microsoft-Produkten empfahl das Department of Information Security am 18. Februar den Einheiten und Organisationen, ihre Systeme zu überprüfen, um diese umgehend zu erkennen und zu beheben und so das Risiko von Cyberangriffen zu minimieren.

Das Department of Information Security schätzte, dass es sich dabei um 13 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen handelt, die in der Patch-Liste vom Februar 2025 enthalten sind, wobei 67 neue Schwachstellen vom globalen Technologieunternehmen Microsoft veröffentlicht wurden.

Bemerkenswerterweise ermöglichen 10 der 13 diesmal bekannt gegebenen Sicherheitslücken Angreifern die Remote-Ausführung von Code, darunter: CVE-2025-21376 im Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; 2 Sicherheitslücken CVE-2025-21392, CVE-2025-21397 in Microsoft Office; 5 Sicherheitslücken CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 in Microsoft Excel und CVE-2025-21379 im DHCP-Clientdienst.

Darüber hinaus gibt es zwei Sicherheitslücken, die von Cyber-Angreifern ausgenutzt werden: CVE-2025-21418 im Windows Ancillary Function Driver für WinSock und CVE-2025-21391 in Windows Storage. Beide Schwachstellen ermöglichen es Angreifern, ihre Berechtigungen zu erweitern.

Einheiten mit Windows-Betriebssystemen müssen außerdem auf die Sicherheitslücke CVE-2025-21377 achten, die NTLM-Hashes (ein kryptografisches Format zum Speichern von Benutzerkennwörtern auf Windows-Systemen) offenlegt. Angreifer können Spoofing-Angriffe durchführen, indem sie diese Sicherheitslücke ausnutzen, Benutzerkennwörter abrufen und sich in das System einloggen.

Laut Cybersicherheitsexperten haben diese Sicherheitslücken schwerwiegende Auswirkungen und können von Angreifern für illegale Aktivitäten ausgenutzt werden, wodurch Risiken für die Informationssicherheit entstehen und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt werden.

Aus diesem Grund empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Informationen zu den Sicherheitslücken, vor denen gewarnt wurde, prüfen und Computer mit dem Windows-Betriebssystem identifizieren, die wahrscheinlich betroffen sind.

Falls das System von neuen Sicherheitslücken betroffen ist, ist es notwendig, die Patches für die Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Gleichzeitig wird den Einheiten empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Außerdem sollten sie die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen regelmäßig überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.