Microsoft hat an seinem Patchday mehrere Sicherheitslücken geschlossen. Mehrere Schwachstellen wurden als "kritisch" eingestuft und in vielen Fällen kann Schadcode Computer vollständig kompromittieren.

In Microsoft SQL Server ist eine Lücke (CVE-2025-49719 "hoch") öffentlich bekannt. Es können Angriffe bevorstehen. In einem Beitrag sind die entsprechend abgesicherten Versionen aufgelistet.

Weitere Schadcodelücken befinden sich unter anderem in Office (etwa CVE-2025-49695 "hoch"), SharePoint (CVE-2025-49704 "hoch") und Hyper-V (CVE-2025-48822 "hoch"). Laut Microsoft sind die Office-Sicherheitsupdates noch nicht komplett verfügbar, sollen aber so schnell wie möglich folgen.

Sicherheitsforscher haben die genannte SharePoint-Lücke während des Hacker-Wettbewerbs Pwn2Own in Berlin entdeckt. Sie haben dafür eine Prämie in Höhe von 100.000 US-Dollar erhalten.

Angreifer können zudem an Softwareschwachstellen in unter anderem BitLocker, Edge und verschiedenen Windows-Komponenten wie dem Kernel ansetzen.

Microsoft listet Informationen zu allen an diesem Patchday geschlossenen Lücken im Security Update Guide auf.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates möglichst zeitnah zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE