Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

Microsoft hat aktuelle Updates veröffentlicht, um derzeit laufende Attacken auf verschiedene Windows- und Windows-Server-Versionen vorzubeugen. Zudem hat der Konzern Sicherheitsupdates für weitere Microsoft-Produkte veröffentlicht.

Angreifer nutzen momentan eine Windows-Lücke aus (CVE-2025-33053 / EUVD-2025-17721, CVSS 8.8, Risiko "hoch"), wie aus einer Warnmeldung von Microsoft hervorgeht. Für einen erfolgreichen Angriff müssen Opfer allerdings auf einen präparierten Link klicken. Laut Microsoft sind davon alle im Support befindlichen Windows- und Windows-Server-Versionen aber auch nicht mehr unterstützte Ausgaben wie Windows Server 2008 betroffen. Offensichtlich erhalten letztere Sicherheitsupdates aufgrund der Gehährlichkeit der Lücke. In welchem Umfang die Angriffe ablaufen, ist bislang nicht bekannt.

In Windows SMB ist eine Lücke (CVE-2025-33073 / EUVD-2025-17737, CVSS 8.8, Risiko "hoch") öffentlich bekannt und es können daher Attacken bevorstehen. Zudem stuft Microsoft mehrere Lücken (etwa CVE-2025-47162 / EUVD-2025-17768, CVSS 8.4, Risiko "hoch") in unter anderem Office und SharePoint Server als kritisch ein.

Microsoft listet im Security Update Guide weiterführende Informationen zu allen an diesem Juni-Patchday geschlossenen Schwachstellen und bedrohten Windows-Ausgaben auf.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE