Derzeit haben Angreifer verschiedene Windows- und Windows-Server-Versionen im Visier und nutzen fünf Sicherheitslücken aus. Darunter auch etwa Windows 11 und Windows Server 2022. Im schlimmsten Fall kann Schadcode auf Computer gelangen und Systeme kompromittieren. Zwei weitere Schwachstellen sind bekannt, und es können Attacken bevorstehen.
Die fünf bereits ausgenutzten Lücken (CVE-2025-30400, CVE-2025-30397, CVE-2025-32709, CVE-2025-32701, CVE-2025-32706) betreffen verschiedene Windows-Komponenten. Sie sind alle mit dem Bedrohungsgrad "hoch" eingestuft.
Entfernte Angreifer bringen bei den Attacken etwa Opfer dazu, auf einen präparierten Link zu klicken. Im Anschluss wird Edge in den Internet-Explorer-Modus versetzt, in dem er verwundbar ist. Für den Internet Explorer ist der Support im Juni 2022 ausgelaufen und der Webbrowser bekommt keine Sicherheitsupdates mehr. Weiterhin verschaffen sich Angreifer über eine Schwachstelle im Common-Log-File-System-Treiber System-Rechte.
Sicherheitslücken in Microsoft Defender (CVE-2025-26685, "mittel") und Visual Studio (CVE-2025-32702, "hoch") sind öffentlich bekannt. Microsoft schätzt, dass Attacken darauf bevorstehen können. Auch hier können Angreifer unter anderem Schadcode auf Systeme verfrachten.
Azure ist unter anderem über zwei "kritische" Schwachstellen (CVE-2025-29827, CVE-2025-29972) angreifbar. Hier können sich Angreifer höhere Nutzerrechte verschaffen. Der Großteil der verbleibenden Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" versehen. An diesen Stellen sind unter anderem Schadcode-Attacken auf Excel möglich.
Weiterführende Information zu allen an diesem Patchday geschlossen Lücken listet Microsoft in seinem Security Update Guide auf.
(
Kommentare