Laut Informationen von Bleeping Computer müssen Benutzer von Windows-Computern die Sicherheitspatches dieses Monats dringend aktualisieren, da sieben dieser Patches für die Behebung von Zero-Day-Sicherheitslücken von entscheidender Bedeutung sind und sechs dieser Sicherheitslücken aktiv ausgenutzt werden.
Konkret behebt das Update dieses Monats Fehler, darunter 23 Fehler bei der Rechteerweiterung, 3 Fehler bei der Umgehung von Sicherheitsfunktionen, 23 Fehler bei der Remotecodeausführung, 4 Fehler bei der Offenlegung von Informationen, 1 Denial-of-Service-Fehler und 3 Spoofing-Fehler. Darüber hinaus hat Microsoft auch Patches für mehrere Sicherheitslücken in Mariner und Microsoft Edge veröffentlicht.
Viele Sicherheitslücken in Windows-Computern erfordern Updates
Von den sieben behobenen Zero-Day-Schwachstellen ermöglichen zwei (CVE-2025-24985 und CVE-2025-24993) Angreifern die Ausführung von Remotecode, indem sie Benutzer dazu verleiten, eine schädliche VHD-Datei zu öffnen. Eine weitere Sicherheitslücke betrifft den Windows Fast FAT-Systemtreiber, während die verbleibende Sicherheitslücke mit Windows NTFS zusammenhängt. Zwei Sicherheitslücken in Windows NTFS (CVE-2025-24984 und CVE-2025-24991) zur Offenlegung von Informationen ermöglichen es Angreifern, Daten zu stehlen, wenn ein Benutzer ein schädliches USB-Laufwerk anschließt.
CVE-2025-24983 ist eine Sicherheitslücke im Windows Win32-Kernel-Subsystem, die es lokalen Angreifern ermöglicht, das System zu übernehmen, und CVE-2025-26633 ist eine Sicherheitslücke in der Microsoft Management Console, die eine Umgehung von Sicherheitsfunktionen ermöglicht. Microsoft sagte, die meisten Zero-Day-Exploits seien anonym entdeckt worden, einige seien jedoch von Sicherheitsfirmen wie ESET und Trend Micro identifiziert worden.
Eine weitere Sicherheitslücke mit der Bezeichnung CVE-2025-26630 ermöglicht die Remotecodeausführung in Microsoft Office Access, wenn ein Benutzer eine Datei aus einem Phishing-Angriff öffnet. Microsoft hat außerdem Patches für sechs weitere „kritische“ Sicherheitslücken veröffentlicht, die Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services und das Windows-Subsystem für den Linux-Kernel betreffen.
Microsoft veröffentlicht Patch Tuesday-Fixes jeden zweiten Dienstag im Monat um 10:00 Uhr pazifischer Zeit. Sicherheitsupdates werden normalerweise automatisch heruntergeladen und auf den PCs der Benutzer installiert. Um sicherzustellen, dass Ihr Gerät auf dem neuesten Stand ist, gehen Sie zu Start > Einstellungen > Windows Update und wählen Sie „Nach Windows-Updates suchen“.
![[Foto] Generalsekretär To Lam und internationale Staats- und Regierungschefs nehmen an der Parade zum 80. Jahrestag des Sieges über den Faschismus in Russland teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/9/4ec77ed7629a45c79d6e8aa952f20dd3)
![[Foto] Russische Militärmacht bei der Parade zum 80. Jahrestag des Sieges über den Faschismus](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/9/ce054c3a71b74b1da3be310973aebcfd)
![[Foto] Magischer Moment der doppelten fünffarbigen Wolken auf dem Berg Ba Den am Tag der Reliquienprozession des Buddha](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/9/7a710556965c413397f9e38ac9708d2f)
![[Foto] Premierminister Pham Minh Chinh leitet eine Sondersitzung der Regierung zur Anordnung der Verwaltungseinheiten auf allen Ebenen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/9/6a22e6a997424870abfb39817bb9bb6c)
Kommentar (0)