Das Update von Microsoft zielt darauf ab, folgende Fehler zu beheben: 23 Fehler zur Rechteausweitung, 3 Fehler zur Umgehung von Sicherheitsfunktionen, 23 Fehler zur Remotecodeausführung, 4 Fehler zur Offenlegung von Informationen, 1 Denial-of-Service-Fehler und 3 Spoofing-Fehler. Zusätzlich hat Microsoft Patches für zahlreiche Sicherheitslücken in Mariner und Microsoft Edge veröffentlicht.
Laut Informationen von Bleeping Computer müssen Windows-Computerbenutzer die Sicherheitspatches dieses Monats dringend aktualisieren, da 7 davon wichtige Patches zur Behebung von Zero-Day-Schwachstellen sind, wobei 6 dieser Schwachstellen aktiv ausgenutzt werden.
Darunter befinden sich zwei Schwachstellen (CVE-2025-24985 und CVE-2025-24993), die Angreifern die Fernausführung von Schadcode ermöglichen, indem sie Benutzer dazu verleiten, eine manipulierte VHD-Datei zu öffnen. Eine weitere Schwachstelle betrifft das Windows Fast FAT-Systemlaufwerk, während die verbleibende Schwachstelle mit Windows NTFS zusammenhängt. Zwei Schwachstellen in Windows NTFS (CVE-2025-24984 und CVE-2025-24991), die die Offenlegung von Informationen ermöglichen, erlauben es Angreifern, Daten zu stehlen, wenn Benutzer ein manipuliertes USB-Laufwerk anschließen.
CVE-2025-24983 ist eine Schwachstelle im Windows-Win32-Kernel-Subsystem, die es lokalen Angreifern ermöglicht, das System zu übernehmen. CVE-2025-26633 ist eine Sicherheitslücke in der Microsoft Management Console, die das Umgehen von Sicherheitsfunktionen ermöglicht. Laut Microsoft wurden die meisten ausgenutzten Zero-Day-Schwachstellen anonym entdeckt, einige jedoch von Sicherheitsfirmen wie ESET und Trend Micro identifiziert.
Darüber hinaus ermöglicht die Sicherheitslücke CVE-2025-26630 die Ausführung von Remote-Code in Microsoft Office Access, wenn ein Benutzer eine Datei aus einem Phishing-Angriff öffnet.
Um sicherzustellen, dass das Gerät auf dem neuesten Stand ist, müssen Benutzer zu Start - Einstellungen - Windows Update gehen und dann nach Windows-Updates suchen auswählen.
Quelle: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Foto] Generalsekretär To Lam empfängt den Direktor der Akademie für öffentliche Verwaltung und Volkswirtschaft beim Präsidenten der Russischen Föderation](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Kommentar (0)