2025-01 Patchday Microsoft

Von /

Quelle: microsoft.com

Microsoft Januar 2025 Patch Tuesday behebt 4 Zero-Days und 91 Schwachstellen

Die Ausgabe des Microsoft Patch Tuesday vom Januar 2025 behebt 159 Schwachstellen, darunter 10 kritische und 149 wichtige Schwachstellen mit hohem Schweregrad. In den Updates dieses Monats hat Microsoft acht Zero-Day-Schwachstellen behoben, von denen drei bei Angriffen aktiv ausgenutzt wurden.

Microsoft hat in den Updates dieses Monats keine Schwachstelle in Microsoft Edge (Chromium-basiert) behoben.

Der Microsoft Patch Tuesday, Januar-Ausgabe, enthält Updates für Schwachstellen in .NET, .NET und Visual Studio, Microsoft Windows Search Component, Windows Installer, Windows Kerberos, Windows Kernel Memory, Windows Remote Desktop Services, Windows Secure Boot und mehr.

Microsoft hat mehrere Fehler in verschiedenen Softwareprogrammen behoben, darunter Spoofing, Denial of Service (DoS), Elevation of Privilege (EoP), Information Disclosure und Remote Code Execution (RCE).

Die Microsoft-Schwachstellen vom Januar 2025 werden wie folgt klassifiziert:

SchwachstellenkategorieAnzahlSchweregrade
Spoofing-Schwachstelle5Wichtig: 5
Denial-of-Service-Schwachstelle20Wichtig: 20
Erhöhung von Berechtigungen40Kritisch: 1 Wichtig: 39
Offenlegung von Informationen22Wichtig: 22
Ausführung von Remote-Code58Kritisch: 9 Wichtig: 49
Umgehung von Sicherheitsfunktionen14Wichtig: 14

Zero-Day-Schwachstellen im Januar in der Patch-Dienstag-Ausgabe behoben

Windows Hyper-V NT Kernel Integration VSP Sicherheitslücke durch Erhöhung von Berechtigungen

CVE-2025-21333, CVE-2025-21334, & CVE-2025-21335

Windows Hyper-V NT Kernel Integration VSP bezieht sich auf die Virtualization Service Provider-Komponente innerhalb der Hyper-V-Virtualisierungsplattform unter Windows. Das Tool fungiert als Brücke zwischen dem Hyper-V-Hypervisor und dem Windows NT-Kernel und ermöglicht eine nahtlose Kommunikation und Verwaltung von virtuellen Maschinen, die auf dem Hostsystem ausgeführt werden.

Die erfolgreiche Ausnutzung der Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, SYTEM-Berechtigungen zu erlangen.

Microsoft Access-Schwachstelle für die Ausführung von Remote-Code

CVE-2025-21366, CVE-2025-21395, & CVE-2025-21186

Microsoft Access ist ein Datenbankmanagementsystem (DBMS), das Benutzern beim Speichern, Organisieren und Analysieren von Daten hilft. Microsoft Access speichert Daten in seinem Format oder kann Daten aus anderen Anwendungen importieren oder mit diesen verknüpfen.

Microsoft hat die Schwachstellen behoben, indem der Zugriff auf die folgenden Erweiterungen blockiert wurde:

  • accdb
  • accde
  • accdw
  • accdt
  • accda
  • accdr
  • accdu

Windows App Package Installer Elevation of Privilege Vulnerability

CVE-2025-21275

Ein Windows App Package Installer, oft auch App Installer genannt, ist eine integrierte Komponente des Windows-Betriebssystems, die es Benutzern ermöglicht, Anwendungen einfach zu installieren.

Ein Angreifer könnte nach erfolgreicher Ausnutzung der Schwachstelle SYSTEM-Privilegien erlangen.

Windows Themes Spoofing Vulnerability

CVE-2025-21308

Windows-Designs sind eine Kombination aus Farben, Tönen und Bildern, mit denen Sie Ihren Windows-PC personalisieren können.

Um die Sicherheitslücke erfolgreich auszunutzen, muss ein Angreifer den Benutzer davon überzeugen, eine schädliche Datei auf ein anfälliges System zu laden.

Kritische Sicherheitslücken, die im Januar-Patch-Dienstag-Update behoben wurden

Microsoft Digest Authentication Remote Code Execution Vulnerability

CVE-2025-21294

Microsoft Digest Authentication ist ein Sicherheitsmechanismus, der ein Challenge-Response-Protokoll verwendet, um die Anmeldedaten von Benutzern zu überprüfen, ohne das tatsächliche Passwort im Klartext über das Netzwerk zu senden.

Ein Angreifer muss eine Race-Condition gewinnen, um die Schwachstelle auszunutzen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einem System verbindet, das eine Digest-Authentifizierung erfordert. Dadurch wird die Race-Condition ausgelöst, die ein Use-after-free-Szenario erzeugt, was zur Ausführung von beliebigem Code führt.

SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus-Schwachstelle für die Ausführung von Remote-Code

CVE-2025-21295

SPNEGO Extended Negotiation (NEGOEX) ist ein Sicherheitsmechanismus, der die Funktionen des Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) erweitert. Der Mechanismus ermöglicht es Clients und Servern, ein Standard-Authentifizierungsprotokoll auf der Grundlage zusätzlicher Metadaten wie Vertrauenskonfigurationen auszuhandeln.

Ein Angreifer muss Systemvorgänge auf eine bestimmte Weise manipulieren, um die Schwachstelle auszunutzen. Bei erfolgreicher Ausnutzung könnte ein Angreifer ohne Benutzerinteraktion eine Remotecodeausführung erreichen.

BranchCache-Schwachstelle für Remotecodeausführung

CVE-2025-21296

BranchCache ist eine Windows-Funktion, die die Bandbreite von WANs (Wide Area Network) optimiert, indem Inhalte auf lokalen Computern in Zweigstellen zwischengespeichert werden.

Ein Angreifer muss eine Race-Condition gewinnen, um die Schwachstelle auszunutzen.

Windows Remote Desktop Services Remote Code Execution Vulnerability

CVE-2025-21297 & CVE-2025-21309

Windows Remote Desktop Services (RDS) ist eine Microsoft-Funktion, die es Benutzern ermöglicht, über eine Netzwerkverbindung auf den Desktop und die Anwendungen eines Remote-Computers zuzugreifen und diese zu steuern.

Ein Angreifer muss eine Race-Condition auslösen, um die Schwachstellen auszunutzen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er sich mit einem System mit der Rolle „Remote Desktop Gateway“ verbindet. Dann würde er die Race-Condition auslösen, um ein „Use-after-free“-Szenario zu erzeugen, was letztlich zur Ausführung von beliebigem Code führt.

Windows OLE-Remote-Code-Ausführungsschwachstelle

CVE-2025-21298

Object Linking and Embedding (OLE) ist ein Microsoft Windows-Standard, der es Benutzern ermöglicht, Dokumente zu erstellen und zu bearbeiten, die Objekte aus mehreren Anwendungen enthalten.

Ein Angreifer kann die Schwachstelle in einem E-Mail-Angriffsszenario ausnutzen, indem er eine speziell gestaltete E-Mail an das Opfer sendet. Das Opfer muss eine speziell gestaltete E-Mail mit einer betroffenen Microsoft Outlook-Softwareversion öffnen, damit die Schwachstelle erfolgreich ausgenutzt werden kann. Nach erfolgreicher Ausnutzung kann ein Angreifer die Ausführung von Remote-Code auf dem Computer des Opfers erreichen.

Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability

CVE-2025-21307

Der Windows Reliable Multicast Transport Driver (RMCAST) ist eine Komponente des Windows-Betriebssystems, die eine zuverlässige Multicast-Datenübertragung ermöglicht.

Ein nicht authentifizierter Angreifer könnte die Schwachstelle ausnutzen, indem er speziell gestaltete Pakete an einen offenen Socket für Windows Pragmatic General Multicast (PGM) auf dem Server sendet, ohne dass der Benutzer eingreifen muss.

Windows NTLM V1-Schwachstelle zur Erhöhung von Berechtigungen

CVE-2025-21311

Windows NTLM V1 (NT LAN Manager Version 1) ist ein Authentifizierungsprotokoll von Microsoft, das für Netzwerkanmeldungen auf Windows-Systemen verwendet wird.

Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, seine Berechtigungen zu erweitern.

Microsoft Excel-Schwachstelle für die Ausführung von Remote-Code

CVE-2025-21354 & CVE-2025-21362:

Microsoft Excel ist ein Tabellenkalkulationsprogramm, das Benutzern bei der Organisation und Analyse von Daten hilft. Es ist für Windows, macOS, Android, iOS und iPadOS verfügbar.

Die erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, die Ausführung von Remote-Code auf anfälligen Zielen zu erreichen.

Weitere Microsoft-Schwachstellen

  • CVE-2025-21210 ist eine Schwachstelle in Bezug auf die Offenlegung von Informationen in Windows BitLocker. Die erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, unverschlüsselte Ruhezustandsabbilder im Klartext offenzulegen.
  • CVE-2025-21268, CVE-2025-21219, CVE-2025-21189, CVE-2025-21328 und CVE-2025-21329 sind Sicherheitslücken, die die Umgehung von Sicherheitsfunktionen in MapUrlToZone ermöglichen. Bei erfolgreicher Ausnutzung könnte ein Angreifer die MapURLToZone-Methode umgehen, um einige sensible Informationen einzusehen.
  • CVE-2025-21269 ist eine Schwachstelle zur Umgehung von Sicherheitsfunktionen in Windows HTML-Plattformen. Bei erfolgreicher Ausnutzung der Schwachstelle könnte ein Angreifer einige sensible Informationen einsehen.
  • CVE-2025-21292 ist eine Schwachstelle in Bezug auf die Erhöhung von Berechtigungen im Windows Search Service. Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, SYSTEM-Berechtigungen zu erlangen.
  • CVE-2025-21299 ist eine Schwachstelle in Bezug auf die Umgehung von Sicherheitsfunktionen in Windows Kerberos. Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, die Windows Defender Credential Guard-Funktion zu umgehen, um Kerberos-Anmeldeinformationen preiszugeben.
  • CVE-2025-21314 ist eine Spoofing-Schwachstelle in Windows SmartScreen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Angreifer dem Opfer eine schädliche Datei senden, die das Opfer ausführen müsste.
  • CVE-2025-21315 ist eine Schwachstelle in Bezug auf die Erhöhung von Berechtigungen im Microsoft Brokering File System. Bei erfolgreicher Ausnutzung könnte ein Angreifer möglicherweise die Fähigkeit erlangen, das System zum Absturz zu bringen, indem er die Use-after-free-Schwachstelle ausnutzt.
  • CVE-2025-21364 ist eine Schwachstelle in Microsoft Excel, die die Umgehung von Sicherheitsfunktionen ermöglicht. Die erfolgreiche Ausnutzung der Schwachstelle kann es einem Angreifer ermöglichen, Office-Makro-Richtlinien zu umgehen, die dazu dienen, nicht vertrauenswürdige oder schädliche Dateien zu blockieren.
  • CVE-2025-21365 ist eine Schwachstelle in Microsoft Office, die die Ausführung von Remote-Code ermöglicht. Die erfolgreiche Ausnutzung der Schwachstelle kann es einem Angreifer ermöglichen, die Ausführung von Remote-Code zu erreichen.

Die Sicherheitsupdates vom Patchday im Januar 2025

Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im Januar 2025.

TagCVE IDCVE TitleSeverity
.NETCVE-2025-21171.NET Remote Code Execution VulnerabilityImportant
.NETCVE-2025-21173.NET Elevation of Privilege VulnerabilityImportant
.NET and Visual StudioCVE-2025-21172.NET and Visual Studio Remote Code Execution VulnerabilityImportant
.NET, .NET Framework, Visual StudioCVE-2025-21176.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityImportant
Active Directory Domain ServicesCVE-2025-21293Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Active Directory Federation ServicesCVE-2025-21193Active Directory Federation Server Spoofing VulnerabilityImportant
Azure Marketplace SaaS ResourcesCVE-2025-21380Azure Marketplace SaaS Resources Information Disclosure VulnerabilityCritical
BranchCacheCVE-2025-21296BranchCache Remote Code Execution VulnerabilityCritical
Internet ExplorerCVE-2025-21326Internet Explorer Remote Code Execution VulnerabilityImportant
IP HelperCVE-2025-21231IP Helper Denial of Service VulnerabilityImportant
Line Printer Daemon Service (LPD)CVE-2025-21224Windows Line Printer Daemon (LPD) Service Remote Code Execution VulnerabilityImportant
Microsoft AutoUpdate (MAU)CVE-2025-21360Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityImportant
Microsoft Azure Gateway ManagerCVE-2025-21403On-Premises Data Gateway Information Disclosure VulnerabilityImportant
Microsoft Brokering File SystemCVE-2025-21315Microsoft Brokering File System Elevation of Privilege VulnerabilityImportant
Microsoft Brokering File SystemCVE-2025-21372Microsoft Brokering File System Elevation of Privilege VulnerabilityImportant
Microsoft Digest AuthenticationCVE-2025-21294Microsoft Digest Authentication Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2025-21382Windows Graphics Component Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2025-21346Microsoft Office Security Feature Bypass VulnerabilityImportant
Microsoft OfficeCVE-2025-21365Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21186Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21366Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2025-21395Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21364Microsoft Excel Security Feature Bypass VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21362Microsoft Excel Remote Code Execution VulnerabilityCritical
Microsoft Office ExcelCVE-2025-21354Microsoft Excel Remote Code Execution VulnerabilityCritical
Microsoft Office OneNoteCVE-2025-21402Microsoft Office OneNote Remote Code Execution VulnerabilityImportant
Microsoft Office OutlookCVE-2025-21357Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office Outlook for MacCVE-2025-21361Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21344Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21348Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21393Microsoft SharePoint Server Spoofing VulnerabilityImportant
Microsoft Office VisioCVE-2025-21345Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2025-21356Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2025-21363Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft PurviewCVE-2025-21385Microsoft Purview Information Disclosure VulnerabilityCritical
Microsoft Windows Search ComponentCVE-2025-21292Windows Search Service Elevation of Privilege VulnerabilityImportant
Power AutomateCVE-2025-21187Microsoft Power Automate Remote Code Execution VulnerabilityImportant
Reliable Multicast Transport Driver (RMCAST)CVE-2025-21307Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution VulnerabilityCritical
Visual StudioCVE-2025-21405Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2024-50338GitHub: CVE-2024-50338 Malformed URL allows information disclosure through git-credential-managerImportant
Visual StudioCVE-2025-21178Visual Studio Remote Code Execution VulnerabilityImportant
Windows BitLockerCVE-2025-21213Secure Boot Security Feature Bypass VulnerabilityImportant
Windows BitLockerCVE-2025-21214Windows BitLocker Information Disclosure VulnerabilityImportant
Windows Boot LoaderCVE-2025-21211Secure Boot Security Feature Bypass VulnerabilityImportant
Windows Boot ManagerCVE-2025-21215Secure Boot Security Feature Bypass VulnerabilityImportant
Windows Client-Side Caching (CSC) ServiceCVE-2025-21374Windows CSC Service Information Disclosure VulnerabilityImportant
Windows Client-Side Caching (CSC) ServiceCVE-2025-21378Windows CSC Service Elevation of Privilege VulnerabilityImportant
Windows Cloud Files Mini Filter DriverCVE-2025-21271Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2025-21281Microsoft COM for Windows Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2025-21272Windows COM Server Information Disclosure VulnerabilityImportant
Windows COMCVE-2025-21288Windows COM Server Information Disclosure VulnerabilityImportant
Windows Connected Devices Platform ServiceCVE-2025-21207Windows Connected Devices Platform Service (Cdpsvc) Denial of Service VulnerabilityImportant
Windows Cryptographic ServicesCVE-2025-21336Windows Cryptographic Information Disclosure VulnerabilityImportant
Windows Digital MediaCVE-2025-21261Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21258Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21232Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21256Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21255Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21226Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21310Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21324Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21249Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21341Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21227Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21260Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21265Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21263Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21228Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21327Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Digital MediaCVE-2025-21229Windows Digital Media Elevation of Privilege VulnerabilityImportant
Windows Direct ShowCVE-2025-21291Windows Direct Show Remote Code Execution VulnerabilityImportant
Windows DWM Core LibraryCVE-2025-21304Microsoft DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2025-21274Windows Event Tracing Denial of Service VulnerabilityImportant
Windows Geolocation ServiceCVE-2025-21301Windows Geolocation Service Information Disclosure VulnerabilityImportant
Windows HelloCVE-2025-21340Windows Virtualization-Based Security (VBS) Security Feature Bypass VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21335Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21334Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21333Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21275Windows App Package Installer Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21331Windows Installer Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-21287Windows Installer Elevation of Privilege VulnerabilityImportant
Windows KerberosCVE-2025-21242Windows Kerberos Information Disclosure VulnerabilityImportant
Windows KerberosCVE-2025-21299Windows Kerberos Security Feature Bypass VulnerabilityImportant
Windows KerberosCVE-2025-21218Windows Kerberos Denial of Service VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21316Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21318Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21321Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21320Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21317Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21319Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows Kernel MemoryCVE-2025-21323Windows Kernel Memory Information Disclosure VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21268MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21269Windows HTML Platforms Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21332MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21276Windows MapUrlToZone Denial of Service VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21219MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21328MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21329MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows MapUrlToZoneCVE-2025-21189MapUrlToZone Security Feature Bypass VulnerabilityImportant
Windows Message QueuingCVE-2025-21251Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21230Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21220Microsoft Message Queuing Information Disclosure VulnerabilityImportant
Windows Message QueuingCVE-2025-21270Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21285Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21290Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21289Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Message QueuingCVE-2025-21277Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows NTLMCVE-2025-21217Windows NTLM Spoofing VulnerabilityImportant
Windows NTLMCVE-2025-21311Windows NTLM V1 Elevation of Privilege VulnerabilityCritical
Windows OLECVE-2025-21298Windows OLE Remote Code Execution VulnerabilityCritical
Windows PrintWorkflowUserSvcCVE-2025-21235Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows PrintWorkflowUserSvcCVE-2025-21234Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows Recovery Environment AgentCVE-2025-21202Windows Recovery Environment Agent Elevation of Privilege VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21309Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2025-21297Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2025-21225Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21330Windows Remote Desktop Services Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21278Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Windows Secure BootCVE-2024-7344Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot BypassImportant
Windows Security Account ManagerCVE-2025-21313Windows Security Account Manager (SAM) Denial of Service VulnerabilityImportant
Windows Smart CardCVE-2025-21312Windows Smart Card Reader Information Disclosure VulnerabilityImportant
Windows SmartScreenCVE-2025-21314Windows SmartScreen Spoofing VulnerabilityImportant
Windows SPNEGO Extended NegotiationCVE-2025-21295SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution VulnerabilityCritical
Windows Telephony ServiceCVE-2025-21243Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21244Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21241Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21303Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21246Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21252Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21417Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21248Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21306Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21233Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21411Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21413Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21237Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21239Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21339Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21236Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21245Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21409Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21223Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21282Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21305Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21273Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21266Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21250Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21302Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21240Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21286Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21238Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows ThemesCVE-2025-21308Windows Themes Spoofing VulnerabilityImportant
Windows UPnP Device HostCVE-2025-21300Windows upnphost.dll Denial of Service VulnerabilityImportant
Windows UPnP Device HostCVE-2025-21389Windows upnphost.dll Denial of Service VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21210Windows BitLocker Information Disclosure VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21284Windows Virtual Trusted Platform Module Denial of Service VulnerabilityImportant
Windows Virtual Trusted Platform ModuleCVE-2025-21280Windows Virtual Trusted Platform Module Denial of Service VulnerabilityImportant
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-21370Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityImportant
Windows Web Threat Defense User ServiceCVE-2025-21343Windows Web Threat Defense User Service Information Disclosure VulnerabilityImportant
Windows Win32K – GRFXCVE-2025-21338GDI+ Remote Code Execution VulnerabilityImportant
Windows WLAN Auto Config ServiceCVE-2025-21257Windows WLAN AutoConfig Service Information Disclosure VulnerabilityImportant
Nach oben scrollen