Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen

Mit mehr als 170 geschlossenen Sicherheitslücken ist Microsofts Patchday diesen Monat überdurchschnittlich umfangreich ausgefallen. Gleich 17 Fixes für kritische Lücken stehen unter anderem für Azure, Copilot, Office sowie den Windows Server Update Service (WSUS) bereit. Überdies machen drei aktiv angegriffene Schwachstellen mit "Important"-Einstufung das (bestenfalls automatische) Einspielen der verfügbaren Updates besonders dringlich.

Aktive Exploits zielen laut Microsofts zugehörigen Advisories auf den Windows Remote Access Connection Manager (CVE-2025-59230, CVSS-Score 7.8) einen alten Agere-Modemtreiber (CVE-2025-24990, 7.8) sowie das Linux-basierte, auf Windows-Systemen nutzbare IGEL OS (CVE-2025-47827, 4.6).

Den Remote Access Connection Manager sichert ein Patch künftig gegen lokale Angreifer ab, die über die Lücke ihre Zugriffsrechte hätten ausweiten können. Der Agere-Treiber (ltmdm64.sys) wurde laut Sicherheitshinweis komplett entfernt – und mit ihm eine weitere Möglichkeit lokal zugreifender Bösewichte, schlimmstenfalls Admin-Rechte zu erlangen.

Der physischen Zugriff voraussetzende und deshalb auch lediglich mit "Medium" bewertete Angriffsweg über IGEL OS wurde durch ein zum Patchday mitgeliefertes Update des Linux-Betriebssystems versperrt. Die Exploit-Möglichkeit dürfte aber auch im Vorfeld eher wenige, speziell konfigurierte Systeme betroffen haben.

Folgende frisch gepatchte Lücken stuft Microsoft als kritisch ein:

AMD: RMP Corruption During SNP Initialization (CVE-2025-0033)Azure Compute Gallery Elevation of Privilege (CVE-2025-59292)Azure Entra ID Elevation of Privilege (CVE-2025-59218)Azure Entra ID Elevation of Privilege (CVE-2025-59246)Azure Monitor Log Analytics Spoofing (CVE-2025-55321)Azure PlayFab Elevation of Privilege (CVE-2025-59247)Confidential Azure Container Instances Elevation of Privilege (CVE-2025-59291)Copilot Spoofing Vulnerability (CVE-2025-59272)Copilot Spoofing Vulnerability (CVE-2025-59286)M365 Copilot Spoofing Vulnerability Microsoft Office Remote Code Execution (CVE-2025-59252)LibTIFF Heap Buffer Overflow Vulnerability (CVE-2016-9535)Redis Enterprise Elevation of Privilege Vulnerability (CVE-2025-59271)Windows Graphics Component Remote Code Execution (CVE-2025-49708)Windows Server Update Service (WSUS) Remote Code Execution (CVE-2025-59287)Microsoft Excel Remote Code Execution (CVE-2025-59236)Microsoft Office Remote Code Execution (CVE-2025-59227)Microsoft Office Remote Code Execution (CVE-2025-59234)

Die höchsten CVSS-Scores wurden in diesem Zusammenhang den Schwachstellen CVE-2025-59246 in Azure Entra ID, CVE-2025-59287 im WSUS (jeweils 9.8 von 10) sowie CVE-2025-49708 in einer Windows-Grafikkomponente (9.9) zugewiesen.

Zahlreiche Sicherheitslücken könnten unter bestimmten Voraussetzungen als Einfallstor zum Ausführen schädlichen Programmcodes aus der Ferne missbraucht werden (Remote Code Execution) – und damit etwa zum Einschleusen von Schadcode wie Ransomware oder zum Fernsteuern verwundbarer Systeme.

Viele der weiteren verfügbaren Updates hat Microsoft als "Important" markiert beziehungsweise mit der Einstufung "High" versehen. Sie zielen unter anderem auf das .NET-Framework, diverse Office-Komponenten, PowerShell und den Betriebssystemkern.

Detaillierte Informationen zu sämtlichen Sicherheitslücken und Patches führt Microsoft im Security Update Guide auf.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo