Microsoft hat zum März-Patchday Korrekturen für insgesamt 57 CVE-Schwachstelleneinträge veröffentlicht. In Windows-Systemen sind davon fünf Sicherheitslücken als kritisch eingestuft worden. Sechs von 33 weiteren Windows-Schwachstellen mit hohem Schweregrad werden bereits aktiv ausgenutzt. Office, Edge, Visual Studio und einige Azure-Komponenten sind unter anderem weitere betroffene Produkte.

Microsoft hat alle 57 CVE-Einträge des März-Patchdays in den Release Notes veröffentlicht. Laut Microsoft wurden die fünf kritischen Windows-Lücken bislang noch nicht ausgenutzt.

Für Windows-Systeme listet Microsoft zusätzlich insgesamt 33 CVEs mit hohem Schweregrad (bei Microsoft auch "wichtig" genannt) auf. Die bereits ausgenutzten Lücken ermöglichen unter anderem in den Dateisystemtreibern für FAT und NTFS Remotecodeausführung (CVE-2025-24985, CVE-2025-24993) sowie das Abgreifen vertraulicher Informationen (CVE-2025-24991, CVE-2025-24984).

Weiterhin befindet sich im Win32 Kernel Subsystem eine Privilege-Elevation-Lücke. Sie betrifft ältere Systeme (LTSC- und Server-Versionen bis 2016, CVE-2025-24983). Zudem ermöglicht eine weitere Lücke in der Microsoft Management Console (MMC) die Umgehung von Sicherheitsfunktionen (CVE-2025-26633).

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE