Microsoft veröffentlicht Update zur Behebung von 57 Sicherheitslücken

Demnach zielt Microsofts Update darauf ab, die folgenden Fehler zu beheben: 23 Bugs zur Rechteerweiterung, 3 Bugs zur Umgehung von Sicherheitsfunktionen, 23 Bugs zur Remotecodeausführung, 4 Bugs zur Informationsoffenlegung, 1 Denial-of-Service-Bug und 3 Spoofing-Bugs. Darüber hinaus hat Microsoft Patches für zahlreiche Schwachstellen in Mariner und Microsoft Edge veröffentlicht.

Nach Angaben von Bleeping Computer müssen Benutzer von Windows-Computern die Sicherheitspatches dieses Monats dringend aktualisieren, da sieben davon wichtige Patches zur Behebung von Zero-Day-Sicherheitslücken sind und sechs dieser Sicherheitslücken aktiv ausgenutzt werden.

Darunter befinden sich die beiden Schwachstellen CVE-2025-24985 und CVE-2025-24993, die Angreifern die Ausführung von Remotecode ermöglichen, indem sie Benutzer zum Öffnen einer schädlichen VHD-Datei verleiten. Eine weitere Schwachstelle betrifft das Windows Fast FAT-Systemlaufwerk, während die verbleibende Schwachstelle Windows NTFS betrifft. Zwei Schwachstellen zur Informationsoffenlegung in Windows NTFS, CVE-2025-24984 und CVE-2025-24991, ermöglichen Angreifern den Datendiebstahl, wenn Benutzer ein schädliches USB-Laufwerk anschließen.

CVE-2025-24983 ist eine Schwachstelle im Windows Win32-Kernel-Subsystem, die es lokalen Angreifern ermöglicht, das System zu übernehmen. CVE-2025-26633 hingegen ist eine Sicherheitslücke in der Microsoft Management Console, die Sicherheitsfunktionen umgeht. Laut Microsoft wurden die meisten der ausgenutzten Zero-Day-Schwachstellen anonym entdeckt, einige wurden jedoch von Sicherheitsfirmen wie ESET und Trend Micro identifiziert.

Darüber hinaus ermöglicht die Sicherheitslücke CVE-2025-26630 die Remotecodeausführung in Microsoft Office Access, wenn ein Benutzer eine Datei aus einem Phishing-Angriff öffnet.

Um sicherzustellen, dass das Gerät aktualisiert ist, müssen Benutzer zu Start – Einstellungen – Windows Update gehen und „Nach Windows-Updates suchen“ auswählen.