{"id":569746,"date":"2025-11-12T07:58:10","date_gmt":"2025-11-12T07:58:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/569746\/"},"modified":"2025-11-12T07:58:10","modified_gmt":"2025-11-12T07:58:10","slug":"patchday-microsoft-attacken-auf-windows-kernel-beobachtet","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/569746\/","title":{"rendered":"Patchday Microsoft: Attacken auf Windows-Kernel beobachtet"},"content":{"rendered":"
    \n
  1. \n

    Patchday Microsoft: Attacken auf Windows-Kernel beobachtet<\/p>\n<\/li>\n<\/ol>\n

    Derzeit haben Angreifer verschiedene Windows- und Windows-Server-Versionen im Visier und attackieren Systeme. Sicherheitspatches stehen \u00fcber Windows Update zum Download bereit.<\/p>\n

    Weiterlesen nach der Anzeige<\/p>\n

    Jetzt patchen!<\/p>\n

    Die derzeit ausgenutzte Schwachstelle (CVE-2025-62215, Risiko „hoch<\/strong>„) betrifft den Windows-Kernel. In einer Warnmeldung<\/a> sind die betroffenen Versionen, etwa Windows 10\/11 und Windows Server 2025, aufgelistet. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt. Admins sollten ihre Systeme schnellstm\u00f6glich absichern.<\/p>\n

    Sind Angriffe erfolgreich, k\u00f6nnen sich Angreifer Systemrechte verschaffen. In so einer Postion ist davon auszugehen, dass Computer als vollst\u00e4ndig kompromittiert gelten. Wie solche Attacken ablaufen, f\u00fchrt Microsoft zurzeit nicht aus.<\/p>\n

    Weitere Gefahren<\/p>\n

    Vier Sicherheitsl\u00fccken (CVE-2025-60716<\/a> „hoch<\/strong>„, CVE-2025-62199<\/a> „hoch<\/strong>„, CVE-2025-30398<\/a> „hoch<\/strong>„, CVE-2025-62214<\/a> „hoch<\/strong>„) stuft Microsoft als kritisch ein. Sie betreffen DirectX, Office, PowerScribe 360 und Visual Studio. Nutzen Angreifer die L\u00fccken erfolgreich aus, k\u00f6nnen sie unter anderem Schadcode ausf\u00fchren.<\/p>\n

    <\/p>\n

    \"\"<\/p>\n

    <\/a><\/p>\n

    Um Updates einfach zu identifizieren, hat Microsoft die Schreibweise angepasst: Das Datum erscheint nun zuerst, gefolgt von der Art des Updates, der KB-Nummer und der Build-Nummer von Windows.<\/p>\n

    Durch eine „kritische<\/strong>“ L\u00fccke (CVE-2025-60724) in der Grafikkomponente GDI+ kann ebenfalls Schadcode auf Windowssysteme schl\u00fcpfen. Weiterhin gibt es noch wichtige Sicherheitsupdates f\u00fcr weitere Windows-Komponenten wie Remote Desktop Services und Smart Card Reader.<\/p>\n

    Weiterlesen nach der Anzeige<\/p>\n

    Die Schutzfunktion Windows Administrator Protection ist bislang als Vorschau in Windows enthalten, aber schon jetzt wurde eine Sicherheitsl\u00fccke (CVE-2025-60718<\/a> „hoch<\/strong>„) entdeckt. Dar\u00fcber k\u00f6nnen sich Angreifer h\u00f6here Rechte aneignen.<\/p>\n

    Alle an diesem Patchday geschlossenen L\u00fccken listet Microsoft in seinem Security Update Guide<\/a> auf.<\/p>\n

    Support-Ende f\u00fcr bestimmte WIndows-Builds<\/p>\n

    Wie aus einem Beitrag hervorgeht<\/a>, ist der Support f\u00fcr Windows 11 Version 23H2 (Home und Pro) ausgelaufen und diese Ausgaben bekommen ab sofort keine Sicherheitsupdates mehr. An dieser Stelle m\u00fcssen Admins auf eine noch unterst\u00fctzte Version upgraden.<\/p>\n

    Ferner hat Microsoft mit KB5068781 <\/a>das erste Sicherheitsupdate f\u00fcr Windows 10 mit erweitertem Support<\/a> ver\u00f6ffentlicht. Zus\u00e4tzlich gibt es ein Windows-10-Update<\/a>, das Probleme bei der Einrichtung des erweiterten Supports l\u00f6sen soll.<\/p>\n

    (des<\/a>)<\/p>\n

    \n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

    Links zu verschenkten Artikeln werden ung\u00fcltig,
    \n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

    Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Patchday Microsoft: Attacken auf Windows-Kernel beobachtet Derzeit haben Angreifer verschiedene Windows- und Windows-Server-Versionen im Visier und attackieren Systeme.…\n","protected":false},"author":2,"featured_media":569747,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,199,10309,190,189,4970,194,191,1314,202,193,192],"class_list":{"0":"post-569746","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-microsoft","13":"tag-patchday","14":"tag-science","15":"tag-science-technology","16":"tag-sicherheitsluecken","17":"tag-technik","18":"tag-technology","19":"tag-updates","20":"tag-windows","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115535669063367107","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/569746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=569746"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/569746\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/569747"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=569746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=569746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=569746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}