Microsoft Patch Day Januar 2025

Microsoft Patch Day Januar 2025: Wichtige Updates, Zero-Day-Fixes und Sicherheitsverbesserungen

Am 14. Januar 2025 veröffentlichte Microsoft im Rahmen des monatlichen Patch Tuesday Updates für insgesamt 159 Sicherheitslücken, darunter acht Zero-Day-Schwachstellen, von denen drei bereits aktiv ausgenutzt wurden.

BleepingComputer

Aktiv ausgenutzte Zero-Day-Schwachstellen:

• Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerabilities (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335): Diese Schwachstellen ermöglichen es Angreifern, SYSTEM-Rechte zu erlangen. Microsoft hat bestätigt, dass diese Schwachstellen bereits in Angriffen ausgenutzt wurden. BleepingComputer

Weitere bemerkenswerte Schwachstellen:

• Microsoft Access Remote Code Execution Vulnerabilities (CVE-2025-21366, CVE-2025-21395, CVE-2025-21186): Diese Schwachstellen können durch das Öffnen speziell gestalteter Access-Dokumente ausgenutzt werden und ermöglichen Remote-Code-Ausführung. Microsoft hat Maßnahmen ergriffen, um den Zugriff auf bestimmte Dateierweiterungen zu blockieren und so potenzielle Angriffe zu verhindern. CrowdStrike
• Windows App Package Installer Elevation of Privilege Vulnerability (CVE-2025-21275): Diese Schwachstelle ermöglicht es Angreifern, SYSTEM-Rechte zu erlangen, indem sie die Windows App-Paket-Installation ausnutzen. Microsoft hat diese Schwachstelle behoben, um die Systemsicherheit zu gewährleisten. BleepingComputer
• Windows Themes Spoofing Vulnerability (CVE-2025-21308): Durch diese Schwachstelle können Angreifer Benutzer dazu verleiten, manipulierte Design-Dateien zu öffnen, was zu Sicherheitsrisiken führen kann. Microsoft hat entsprechende Updates bereitgestellt, um diese Gefahr zu minimieren. BleepingComputer

Empfehlungen:

Es wird dringend empfohlen, die neuesten Updates von Microsoft zu installieren, um die genannten Schwachstellen zu beheben und die Systemsicherheit zu gewährleisten. Weitere Informationen und detaillierte Beschreibungen der einzelnen Schwachstellen finden Sie im Microsoft Security Update Guide.

Quellen:

• Microsoft Security Update Guide
• BleepingComputer: Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws
• CrowdStrike: January 2025 Patch Tuesday: 10 Critical Vulnerabilities and Eight Zero-Days Among 159 CVEs