Menü: WeBLOG
Menü: WeBLOG

Impressum Datenschutzhinweis Kontakt
WeBLOG
Zurück zur Blog-Übersicht
Kommentieren
Microsoft März-Patchday (12.03.2025)
57 Schwachstellen wurden mit dem gestrigen Patchday in Windows, Office, Visual Studio und Azure geschlossen. 5 Windows-Sicherheitslecks werden als "kritisch" und weitere 33 Windows-Schwachstellen als "wichtig" (hoch) eingestuft. Von letzteren werden sechs bereits aktiv ausgenutzt!

Alle Informationen hierzu erhält man in den Relase-Notes für den März-Patchday.
Die sechs bereits ausgenutzten sechs CVEs (Common Vulnerabilities and Exposures) ermöglichen:
  • Remotecodeausführung in den Dateisystemtreibern für FAT und NTFS (CVE-2025-24985 und CVE-2025-24993)

  • und das Stehlen vertraulicher Informationen (CVE-2025-24991 und CVE-2025-24984)

  • sowie die Umgehung von Sicherheitsfunktionen in der Microsoft Management Console (CVE-2025-26633).

  • Ferner besteht im Win32 Kernel Subysystem für ältere LTSC- und Server-Versionen (bis 2016) eine Privilege-Elevation-Lücke (CVE-2015-24983).

Die fünf als kritisch eingestuften Lecks werden lt. Microsoft bislang noch nicht ausgenutzt.

Der Patchday hat es somit in sich und die Aktualisierungen sollten sehr zeitnah installiert werden!
Kommentieren
Zurück zur Blog-Übersicht

© 2003-2025
Bauser-Enterprises IT | Thomas Murr