Verantwortliche sollten sicherstellen, dass sie auf ihren Windows-Systemen die aktuellen Sicherheitsupdates installiert haben. In Kerberos ist eine Schwachstelle öffentlich bekannt und es könnten Angriffe bevorstehen. Bislang gibt es noch keine gemeldeten Angriffe.

Über die Kerberos-Lücke (CVE-2025-53779 "hoch") in Windows Server 2025 könnten Angreifer als Admin ganze Domänen übernehmen. Laut der zugehörigen Warnmeldung müssen die Angreifer dafür jedoch bereits über bestimmte Zugriffsrechte für delegated-Managed-Service-Account-Feature (dMSA) verfügen.

Weiterhin sind unter anderem Windows und Office von Sicherheitslücken bedroht. Eine Schwachstelle (CVE-2025-50176 "hoch") befindet sich im DirectX Graphics Kernel. In Word gibt es eine Sicherheitslücke (CVE-2025-53733 "hoch"), über die Angreifer ebenfalls Schadcode auf Computern bringen können. Angreifer können dabei laut Microsoft Attacken über die Vorschau eines Dokuments einleiten.

Auch in Azure Virtual Machines gibt es eine Sicherheitslücke (CVE-2025-53781 "hoch"). Außerdem können sich Angreifer über eine Schwachstelle im Authentifizierungsverfahren NTLM (CVE-2025-53778 "hoch") unter Windows Systemrechte erschleichen. Microsoft listet im Security Update Guide weiterführende Informationen zu den aktuell geschlossenen Lücken und Sicherheitsupdates auf.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE