![\"Microsoft](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0122470970v1.jpeg\" "\\"Microsoft")
<\/a> Microsoft patcht im August 2025 kritische Sicherheitsl\u00fccken unter anderem in Windows, Office und Serverdiensten. <\/p>\n(Bild: Dall-E \/ Vogel IT-Medien \/ KI-generiert) <\/p>\n
Mit 111 geschlossenen Sicherheitsl\u00fccken liefert Microsoft<\/a> den bisher gr\u00f6\u00dften August-Patchday<\/a> seit 2020. Zw\u00f6lf der Schwachstellen sind als \u201ekritisch\u201c eingestuft, zahlreiche weitere tragen CVSS-Werte von 8.0 oder h\u00f6her. Die Angriffsoberfl\u00e4che reicht von Windows-Kernkomponenten \u00fcber Office und SharePoint bis zu Hyper-V, NTLM, SQL Server und Azure Stack Hub. Eine Sicher\u00adheitsl\u00fccke war zum Zeitpunkt der Ver\u00f6ffentlichung bereits \u00f6ffentlich bekannt, eine aktive Ausnutzung ist laut Microsoft aber noch nicht belegt.<\/p>\n CVE-2025-53766 und CVE-2025-50165 erreichen beide einen CVSS-Score von 9.8 und erm\u00f6glichen Remote Code Execution (RCE) allein durch das Laden manipulierter Bild- oder Metadateien. In GDI+ gen\u00fcgt der Aufruf einer pr\u00e4parierten Webseite oder der Empfang einer entsprechend konstruierten Datei. Die Windows Graphics Component wird bereits bei der Anzeige eines b\u00f6sartigen Bildes kompromittiert. Aufgrund der tiefen Integration dieser Bibliotheken in unterschiedlichste Anwendungen ist das Risiko breit gestreut.<\/p>\n \t CVE-2025-53731 und CVE-2025-53740 haben beide je einen CVSS-Score von 8.4. Die Schwach\u00adstellen erlauben Schadcodeausf\u00fchrung allein durch die Anzeige im Vorschaufenster, ebenso wie CVE-2025-53733 und CVE-2025-53784 \u2013 ebenfalls je einen CVSS-Score von 8.4 \u2013 in Word. Der Angriffsweg ben\u00f6tigt keine aktive \u00d6ffnung der Datei, was die Erkennung erschwert. Daneben existieren RCEs, die beim direkten \u00d6ffnen pr\u00e4parierter Dateien greifen \u2013 etwa CVE-2025-53732, CVE-2025-53730 und CVE-2025-53734, die jeweils einen CVSS-Score von 7.8 haben, sowie in Excel CVE-2025-53735, CVE-2025-53737, CVE-2025-53739, CVE-2025-53741 und CVE-2025-53759, die ebenfalls je einen CVSS-Score von 7.8 erreichen. Diese Sicherheitsl\u00fccken zeigen, dass Cyberangriffe auf Office-Dokumente sowohl passiv als auch aktiv ausgel\u00f6st werden k\u00f6nnen.<\/p>\n Die Schwachstelle CVE-2025-49712 (CVSS-Score 8.8) in SharePoint erlaubt Codeausf\u00fchrung nach Authentifizierung und kann Teil einer mehrstufigen Angriffskette sein, wenn ein Authentifizierungs-Bypass vorausgeht. Und die Sicherheitsl\u00fccke CVE-2025-53772 (CVSS-Score 8.8) in Web Deploy erfordert keine Anmeldung, ein pr\u00e4pariertes HTTP-Paket gen\u00fcgt, um Code auf dem Zielsystem auszuf\u00fchren. In den Routing- und RAS-Diensten fallen CVE-2025-49757, CVE-2025-50163 (beide CVSS-Score 8.8) und CVE-2025-50164 (CVSS-Score 8.0) auf: Sie lassen sich durch den Verbindungsaufbau zu einem kompromittierten RRAS-Server ausl\u00f6sen und erm\u00f6glichen volle Codeausf\u00fchrung.<\/p>\n Die Schwachstelle CVE-2025-48807 (CVSS-Score 7.5) in Hyper-V erm\u00f6glicht es, aus einer virtuellen Maschine heraus Code auf dem Hostsystem auszuf\u00fchren. Eine weitere Schwachstelle \u2013 CVE-2025-49707 (CVSS-Score 7.9) \u2013 erlaubt Spoofing bei der Kommunikation zwischen virtuellen Maschinen und externen Systemen, CVE-2025-53781 (CVSS-Score 7.7) gibt vertrauliche Hypervisor-Daten preis. Besonders bemerkenswert ist die Sicherheitsl\u00fccke CVE-2025-53778 (CVSS-Score 8.8) in NTLM: Sie erlaubt es einem authentifizierten Angreifer, seine Rechte \u00fcber das Netzwerk zu erweitern, eine ungew\u00f6hnliche und f\u00fcr dieses Protokoll besonders problematische Angriffsm\u00f6glichkeit.<\/p>\n \t \t F\u00fcnf Schwachstellen mit je einem CVSS-Score von 8.8 erm\u00f6glichen die Eskalation auf Sysadmin-Rechte. Angreifer mit geringen Berechtigungen k\u00f6nnen so vollst\u00e4ndige Kontrolle \u00fcber die Datenbank und deren Hostsystem erlangen. In einigen F\u00e4llen sind neben den Updates zus\u00e4tzliche Konfigurationsanpassungen erforderlich, um die Systeme vollst\u00e4ndig abzusichern. Diese Schwachstellen sind:<\/p>\n In Microsoft Message Queuing treten drei kritische RCE-Schwachstellen auf \u2013 CVE-2025-53143, CVE-2025-53144 und CVE-2025-53145 mit jeweils einem CVSS-Score von 8.8. Sie erm\u00f6glichen eine Codeausf\u00fchrung \u00fcber pr\u00e4parierte MSMQ-Pakete. CVE-2025-53786 (CVSS-Score 8.0) in Exchange Server erlaubt die Ausweitung von Rechten bis zur administrativen Kontrolle. Azure Stack Hub weist mit CVE-2025-53793 (CVSS-Score 7.5) ein Informationsleck auf, das \u00fcber das Netzwerk ausnutzbar ist und administrative Zugangsdaten preisgeben kann.<\/p>\n Weitere relevante Schwachstellen knapp unter der kritischen Schwelle<\/p>\n Mehrere CVEs bewegen sich knapp unter dem CVSS-Score 8.0, besitzen aber aufgrund ihrer Angriffsart hohe Relevanz. Dazu z\u00e4hlen <\/p>\n All diese Schwachstellen erm\u00f6glichen Angriffe mit erh\u00f6hten Rechten.<\/p>\n Die August-Patches verteilen sich auf ein breites Spektrum kritischer und hochbewerteter Schwachstellen. Zwei RCEs mit CVSS-Scores von 9.8 in GDI+ und der Windows Graphics Component bilden die Spitze, gefolgt von Office-Vorschaufenster-Fehlern, SharePoint, Web Deploy, Hyper-V, NTLM, SQL Server, MSMQ und Azure Stack Hub. Aufgrund der Mischung aus Zero-Click-Exploits, netzwerkbasierten Angriffen und komplexen Serverl\u00fccken ist eine priorisierte, aber umfassende Aktualisierung der Systeme notwendig.<\/p>\n Stand: 20.11.2020<\/p>\n Es ist f\u00fcr uns eine Selbstverst\u00e4ndlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer\u00a0Datenschutzerkl\u00e4rung<\/a>.<\/p>\n Einwilligung in die Verwendung von Daten zu Werbezwecken<\/strong> <\/p>\n Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Stra\u00dfe 21, 86157 Augsburg, einschlie\u00dflich aller mit ihr im Sinne der \u00a7\u00a7 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse f\u00fcr die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugeh\u00f6rigen Unternehmen k\u00f6nnen\u00a0hier<\/a>\u00a0abgerufen werden.<\/p>\n Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachb\u00fccher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine pers\u00f6nliche Telefonnummer erhoben wurde, darf diese f\u00fcr die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.<\/p>\n Falls ich im Internet auf Portalen der Vogel Communications Group einschlie\u00dflich deren mit ihr im Sinne der \u00a7\u00a7 15 ff. AktG verbundenen Unternehmen gesch\u00fctzte Inhalte abrufe, muss ich mich mit weiteren Daten f\u00fcr den Zugang zu diesen Inhalten registrieren. Im Gegenzug f\u00fcr diesen geb\u00fchrenlosen Zugang zu redaktionellen Inhalten d\u00fcrfen meine Daten im Sinne dieser Einwilligung f\u00fcr die hier genannten Zwecke verwendet werden.<\/p>\n Recht auf Widerruf<\/strong><\/p>\n Mir ist bewusst, dass ich diese Einwilligung jederzeit f\u00fcr die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtm\u00e4\u00dfigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht ber\u00fchrt. Um meinen Widerruf zu erkl\u00e4ren, kann ich als eine M\u00f6glichkeit das unter\u00a0https:\/\/contact.vogel.de<\/a>\u00a0abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten m\u00f6chte, kann ich dar\u00fcber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Aus\u00fcbung sowie zu den Folgen meines Widerrufs finde ich in der\u00a0Datenschutzerkl\u00e4rung<\/a>.<\/p>\n \t\t \t\t \t \t \t \t\t \t\t \t\t \t Seit vielen Jahren ver\u00f6ffentlichen wir regelm\u00e4\u00dfig Meldungen zum Microsoft Patchday. Wir w\u00fcrden gerne von Ihnen wissen, wie wir die Meldungen noch n\u00fctzlicher f\u00fcr Ihre t\u00e4gliche Arbeit machen k\u00f6nnen. Welche Infos w\u00fcnschen Sie sich zus\u00e4tzlich, was k\u00f6nnen wir \u00fcbersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail!<\/a> Wir lesen jede Zuschrift, versprochen!<\/b><\/p>\n \t (ID:50510616)<\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft Patchday August 2025 Microsoft stopft Sicherheitsl\u00fccken in Windows und Office Anbieter zum Thema Microsoft ver\u00f6ffentlicht beim Patchday…\n","protected":false},"author":2,"featured_media":340899,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-340898","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115020151497823980","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/340898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=340898"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/340898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/340899"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=340898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=340898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=340898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Der](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0121658350v1.jpeg\" "\\"Der")
<\/a> GDI+ und Windows Graphics Component \u00f6ffnen riskante Bildpfade<\/p>\n![\"Mit](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0112936548v3.jpeg\" "\\"Mit")
<\/a> Office bleibt mit Vorschaufenster-SChwachstelle ein Dauerproblem<\/p>\n![\"Am](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/1755068115_601_0122470970v1.jpeg\" "\\"Am")
<\/a> SharePoint, Web Deploy und RRAS mit netzwerkbasierten RCEs<\/p>\n![\"Die](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0125744786v2.jpeg\" "\\"Die")
<\/a> Hyper-V und NTLM unter sicherheitskritischer Beobachtung<\/p>\n![\"F\u00fcr](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0122102974v1.jpeg\" "\\"F\u00fcr")
<\/a> SQL Server mit mehrfachen Privilegieneskalationen<\/p>\n![\"Die](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/1755068118_262_0122470970v1.jpeg\" "\\"Die")
<\/a> MSMQ, Exchange und weitere Komponenten mit hohen Werten<\/p>\n\n
\n
\n
\n
\n
![\"Mit](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0124982965v2.jpeg\" "\\"Mit")
<\/a> Fazit<\/p>\n![\"Mit](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0122024689v2.jpeg\" "\\"Mit")
<\/a> ![\"Windows](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0121386472v2.jpeg\" "\\"Windows")
<\/a> Ihre Meinung zu den Patchday-News ist gefragt!<\/p>\n![\"Kostenpflichtiger](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0122447224v1.jpeg\" "\\"Kostenpflichtiger")
<\/a> ![\"Im](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/08\/0122305480v1.jpeg\" "\\"Im")
<\/a> \t\t<\/p>\n