Microsoft hat im Rahmen seines März-Patchdays diverse Schwachstellen in Windows, Office, Azure, .NET, Visual Studio und weiteren Komponenten geschlossen. Bei mehreren davon handelt es sich um Zero-Day-Lücken, die es Angreifern erlauben, Systemrechte zu erlangen oder über präparierten Code Schadcode auszuführen.
Die Zero Day Initiative von Trend Micro hebt dabei folgende sechs Sicherheitslücken besonders hervor, die bereits aktiv ausnützt würden:
• CVE-2025-26633 – Microsoft Management Console Security Feature Bypass: Diese Schwachstelle ermöglicht es Angreifern, durch manipulierte MSC-Dateien die Dateiüberprüfung zu umgehen und Schadcode auszuführen. Die Bedrohungsgruppe EncryptHub soll bereits über 600 Unternehmen attackiert haben.
• CVE-2025-24993 & CVE-2025-24985 – Remote Code Execution in NTFS und Fast FAT: Beide Sicherheitslücken ermöglichen Angreifern, durch präparierte virtuelle Festplatten (VHDs) Schadcode auszuführen.
• CVE-2025-24983 – Win32 Kernel Subsystem Privilege Escalation: Angreifer können durch eine manipulierte Anwendung Systen-Rechte erlangen und so vollständige Kontrolle über das System gewinnen.
• CVE-2025-24984 & CVE-2025-24991 – NTFS Information Disclosure: Diese Lücken ermöglichen es, unautorisierte Speicherinhalte auszulesen – eine davon erfordert allerdings physischen Zugriff auf das Zielgerät.
Einen Überblick über alle veröffentlichten CVEs findet sich auf der
Website der Zero Day Initiative.
Daneben bringt
Microsoft mit den neuesten Updates
KB5053598 (Windows 11 24H2) und
KB5053602 (Windows 11 23H2 & 22H2) auch neue Funktionen für das Betriebssystem. So können Nutzer nun direkt über die Taskleisten-Sprunglisten Dateien teilen. Zudem wurde Windows Spotlight erweitert: Wer mit der Maus über das Hintergrundbild fährt oder das "Gefällt mir"-Symbol auf dem Sperrbildschirm klickt, erhält nun zusätzliche Informationen zum angezeigten Bild. Im Datei-Explorer ist es jetzt möglich, die Erinnerung zum Starten eines Backups in der Adressleiste auszublenden. Exklusiv für Windows 11 Version 24H2 gibt es eine neue Multi-App-Kamera-Funktion, die es mehreren Anwendungen gleichzeitig ermöglicht, auf den Kamera-Stream zuzugreifen. Auch Windows 10 erhält mit dem
KB5053606-Update kleinere Anpassungen, darunter beispielsweise aktualisierte Netzbetreiberprofile.
(mw)
