Microsoft veröffentlicht Update zur Behebung von 57 Sicherheitslücken

Demnach zielt Microsofts Update darauf ab, folgende Fehler zu beheben: 23 Bugs zur Rechteerweiterung, 3 Bugs zur Umgehung von Sicherheitsfunktionen, 23 Bugs zur Remotecodeausführung, 4 Bugs zur Informationsoffenlegung, 1 Denial-of-Service-Bug und 3 Spoofing-Bugs. Darüber hinaus hat Microsoft auch Patches für zahlreiche Schwachstellen in Mariner und Microsoft Edge veröffentlicht.

Laut Informationen von Bleeping Computer müssen Benutzer von Windows-Computern die Sicherheitspatches dieses Monats dringend aktualisieren, da sieben davon wichtige Patches zur Behebung von 0-Day-Sicherheitslücken sind und sechs dieser Sicherheitslücken aktiv ausgenutzt werden.

Darunter befinden sich die beiden Sicherheitslücken CVE-2025-24985 und CVE-2025-24993, die es Angreifern ermöglichen, Remotecode auszuführen, indem sie Benutzer zum Öffnen einer schädlichen VHD-Datei verleiten. Eine weitere Sicherheitslücke betrifft das Windows Fast FAT-Systemlaufwerk, während die verbleibende Sicherheitslücke Windows NTFS betrifft. Zwei Sicherheitslücken in Windows NTFS, CVE-2025-24984 und CVE-2025-24991, ermöglichen Angreifern den Datendiebstahl, wenn Benutzer ein schädliches USB-Laufwerk anschließen.

CVE-2025-24983 ist eine Sicherheitslücke im Windows Win32-Kernel-Subsystem, die es lokalen Angreifern ermöglicht, das System zu übernehmen. CVE-2025-26633 hingegen ist eine Sicherheitslücke in der Microsoft Management Console, die Sicherheitsfunktionen umgeht. Laut Microsoft wurden die meisten der ausgenutzten Zero-Day-Sicherheitslücken anonym entdeckt, einige wurden jedoch von Sicherheitsfirmen wie ESET und Trend Micro identifiziert.

Darüber hinaus ermöglicht die Sicherheitslücke CVE-2025-26630 die Remotecodeausführung in Microsoft Office Access, wenn ein Benutzer eine Datei aus einem Phishing-Angriff öffnet.

Um sicherzustellen, dass das Gerät auf dem neuesten Stand ist, müssen Benutzer zu Start – Einstellungen – Windows Update gehen und „Nach Windows-Updates suchen“ auswählen.