< Zurück
Blog

ION-Hinweis: Microsofts Patch Tuesday im Februar 2025

Die Microsoft 2025 Februar Patch Tuesday Update umfasst 141 Sicherheitslücken in Microsoft-Produkten, von denen 4 als ‘kritisch’ eingestuft werden und 2 bereits ausgenutzt wurden.

Aktive Ausbeutung

Die folgenden kritischen Schwachstellen werden bereits aktiv ausgenutzt.

  • CVE-2025-21418 - Windows-Zusatzfunktionstreiber für WinSock Sicherheitslücke durch Erhöhung der Berechtigung - Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte SYSTEM-Rechte erlangen.
  • CVE-2025-21391 - Sicherheitslücke bei der Erhöhung der Berechtigung für Windows-Speicher - Ein Angreifer wäre nur in der Lage, gezielt Dateien auf einem System zu löschen.

Kritische Schwachstellen

Von den folgenden kritischen Schwachstellen ist bisher nicht bekannt, dass sie aktiv ausgenutzt werden oder öffentlich bekannt sind.

  • CVE-2025-21179 - DHCP-Client-Dienst: Sicherheitslücke bei der Remotecodeausführung - Der Angreifer muss über Netzwerkzugriff verfügen, um einen MITM-Angriff (Machine-in-the-Middle) über diese Schwachstelle durchzuführen.
  • CVE-2025-21177 - Microsoft Dynamics 365 Sales Sicherheitslücke durch Erhöhung der Berechtigung - Server-Side Request Forgery (SSRF) in Microsoft Dynamics 365 Sales ermöglicht einem autorisierten Angreifer die Ausweitung von Berechtigungen.
  • CVE-2025-21381 - Sicherheitslücke in Microsoft Excel bei der Ausführung von beliebigem Code - Die Das Vorschaufenster ist anfällig für die Ausführung von beliebigem Code.
  • CVE-2025-21376 - Windows Lightweight Directory Access Protocol (LDAP) Sicherheitslücke bei der Remotecodeausführung - Die erfolgreiche Ausnutzung eines verwundbaren LDAP-Servers durch einen nicht authentifizierten Angreifer könnte zu einem Pufferüberlauf führen, der zur entfernten Codeausführung ausgenutzt werden könnte.

Öffentlich bekannt gegebene Schwachstellen

Die folgenden Schwachstellen wurden öffentlich bekannt gegeben, sind aber Es ist noch nicht bekannt, dass sie aktiv ausgenutzt werden.

  • CVE-2025-21194 - Microsoft Surface Sicherheitsfunktion umgeht Sicherheitslücke - Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass ein Angreifer, der über Netzwerkzugang verfügt, UEFI umgeht - dazu muss der Benutzer jedoch zunächst seinen Rechner neu starten.
  • CVE-2025-21377 - NTLM Hash Disclosure Spoofing-Schwachstelle - Durch diese Sicherheitsanfälligkeit wird der NTLMv2-Hash eines Benutzers dem Angreifer offengelegt, der sich damit mit minimaler Interaktion als Benutzer authentifizieren kann.

Gegenmaßnahmen und Patches

  • Bringen Sie Patches so schnell wie möglich nach entsprechenden Tests an.

Referenzen

Sans Report: Microsoft Februar 2025 Patch Tuesday - SANS Internet Storm Center

Patch-A-Palooza: PatchaPalooza

Teilen
Schlüsselwörter