Datenschutzhinweis
Impressum

Kontakt



 





















WeBLOG
Kommentieren    print   
Microsoft März-Patchday (12.03.2025)
57 Schwachstellen wurden mit dem gestrigen Patchday in Windows, Office, Visual Studio und Azure geschlossen. 5 Windows-Sicherheitslecks werden als "kritisch" und weitere 33 Windows-Schwachstellen als "wichtig" (hoch) eingestuft. Von letzteren werden sechs bereits aktiv ausgenutzt!

Alle Informationen hierzu erhält man in den Relase-Notes für den März-Patchday.
Die sechs bereits ausgenutzten sechs CVEs (Common Vulnerabilities and Exposures) ermöglichen:
  • Remotecodeausführung in den Dateisystemtreibern für FAT und NTFS (CVE-2025-24985 und CVE-2025-24993)

  • und das Stehlen vertraulicher Informationen (CVE-2025-24991 und CVE-2025-24984)

  • sowie die Umgehung von Sicherheitsfunktionen in der Microsoft Management Console (CVE-2025-26633).

  • Ferner besteht im Win32 Kernel Subysystem für ältere LTSC- und Server-Versionen (bis 2016) eine Privilege-Elevation-Lücke (CVE-2015-24983).

Die fünf als kritisch eingestuften Lecks werden lt. Microsoft bislang noch nicht ausgenutzt.

Der Patchday hat es somit in sich und die Aktualisierungen sollten sehr zeitnah installiert werden!
Kommentieren


Startseite | Fernwartung | Angebot | Passwort-Check | Tipps | Anleitungen | IT-Forensik | IT-Risiken | WeBLOG | Anfahrt
ISS-Tracker | Sitemap | Datenschutzhinweis | Impressum | Kontakt


© 2003-2025 Bauser-Enterprises IT | Thomas Murr