Verschiedene Windows- und Windows-Server-Versionen werden derzeit von Angreifer attackiert. In der Virtualisierungstechnik Hyper-V befinden sich drei Schwachstellen. Anstehende Attacken sind naheliegend, da weitere Windows-Lücken öffentlich bekannt sind. Unter anderem kann über diese Lücken Schadcode auf Systeme gelangen. Verantwortliche sollten daher sicherstellen, die Sicherheitsupdates zu installieren.

Microsoft hat die drei ausgenutzten Hyper-V-Lücken (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) mit dem Bedrohungsgrad "hoch" eingestuft. Davon betroffen sind verschiedene Ausgaben von Windows 10 und 11 und auch Windows Server 2022 und 2025. Angreifer verschaffen sich über die Schwachstellen System-Rechte, führt Microsoft aus.

Die öffentlich bekannten Lücken befinden sich in Access (etwa CVE-2025-21186 "hoch"), App Package Installer (CVE-2025-21275 "hoch") und Windows Themes (CVE-2025-21308 "hoch"). Angreifer können an diesen Schwachstellen unter anderem mit präparierten E-Mails ansetzen und Schadcode ausführen.

Als "kritisch" sind mehrere Windows-Lücken eingestuft. Im Kontext von NTLM V1 können sich Angreifer beispielsweise höhere Nutzerrechte verschaffen (CVE-2025-21311). Zudem können Angreifer über manipulierte E-Mails über Outlook Schadcode aus der Ferne ausführen (CVE-2025-21298). Excel, SharePoint und mehrere Windows-Komponenten sind von weiteren Lücken betroffen. Microsoft listet im Security Update Guide weiterführende Information zu allen an diesem Patchday geschlossenen Lücken auf.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE