Windows Patchday März 2025: Kritische Sicherheitsupdates dringend empfohlen
Microsoft schließt mit den neuen kritischen Sicherheitsupdates fast 70 Lücken im System und empfiehlt rasches Handeln, da einige Lücken und Exploits bereits bekannt sind.
Am Patchday im März 2025 hat Microsoft knapp 70 Sicherheitslücken geschlossen. Besonders besorgniserregend: Einige dieser Schwachstellen sind bereits öffentlich bekannt, während für andere längst Exploits kursieren. Nutzer und Administratoren sollten die bereitgestellten Updates schnellstmöglich installieren, um ihre Systeme vor Angriffen zu schützen.
Eine der gravierendsten Sicherheitslücken betrifft alle Windows-Versionen, inklusive Windows Server 2025 und Windows 11 24H2. Unter der Bezeichnung CVE-2025-26633 (CVSS 7.0) erlaubt die Schwachstelle Angreifern das Ausführen von Code, sobald eine manipulierte CSV-Datei in die MMC geladen wird. Das Problem resultiert aus einer unzureichenden Validierung von Eingaben, wodurch sich unautorisierte Zugriffe und potenziell schwerwiegende Systemmanipulationen ergeben. Microsoft rät dringend zur zeitnahen Installation des bereitgestellten Sicherheitspatches.
Die Lücken CVE-2025-24985 und CVE-2025-24993 (beide CVSS 7.8) betreffen das NTFS-Dateisystem und ermöglichen es Angreifern, mit manipulierten VHD- oder VHDX-Dateien Schadcode auszuführen. Besonders kritisch ist CVE-2025-24993, da hier ein Heap-basierter Pufferüberlauf ausgenutzt wird. Dadurch können Angreifer nicht nur Code auf betroffenen Systemen ausführen, sondern in einigen Fällen sogar ganze Server kompromittieren. Microsoft weist darauf hin, dass diese Sicherheitslücken bereits aktiv ausgenutzt werden.
Eine weitere kritische Lücke (CVE-2025-24983) betrifft primär ältere Betriebssysteme wie Windows 10 und Windows Server 2016 sowie frühere Versionen bis hin zu Windows Server 2008. Diese Sicherheitslücke mit einem CVSS-Wert von 7.0 erlaubt es Angreifern, durch das gezielte Ausführen einer speziellen Datei erweiterte Systemrechte zu erlangen. Obwohl Microsoft keine konkreten Hinweise auf eine weitverbreitete Ausnutzung gibt, sollten betroffene Systeme umgehend gepatcht werden.
Die Sicherheitslücken CVE-2025-24984 und CVE-2025-24991 betreffen ebenfalls das NTFS-Dateisystem und ermöglichen es Angreifern, sensible Informationen aus dem Arbeitsspeicher zu extrahieren. Besonders problematisch ist CVE-2025-24991, da hier ein Out-of-Bounds-Read genutzt wird, um Anmeldeinformationen oder kryptografische Schlüssel auszulesen. Microsoft stuft diese Bedrohung als hoch ein, da bereits Angriffe im Umlauf sind.
Quelle: via security-insider.de
