<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Patch Management &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/patch-management/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Sun, 10 May 2026 05:14:38 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Der ultimative Guide: Exchange Server Mai 2026 Hotfix &#038; die Graph-Migration</title>
		<link>https://blog.grams-it.com/2026/05/10/der-ultimative-guide-exchange-server-mai-2026-hotfix-die-graph-migration/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 10 May 2026 05:11:08 +0000</pubDate>
				<category><![CDATA[Exchange Server]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[EWS Deprecation]]></category>
		<category><![CDATA[Exchange Server 2016]]></category>
		<category><![CDATA[Exchange Server SE]]></category>
		<category><![CDATA[Exchange Server Update Schlagwörter: Exchange Server 2019]]></category>
		<category><![CDATA[Hybrid Coexistence]]></category>
		<category><![CDATA[IT-Security]]></category>
		<category><![CDATA[Microsoft Graph API]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Sicherheitsupdate]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=1845</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Exchange Server Update Mai 2026: Warum Sie jetzt handeln müssen E-Mail-Server sind das Rückgrat fast jeder Firma. Aber genau deshalb sind sie auch das Lieblingsziel von Angreifern. Wenn Microsoft am Patchday ein neues Exchange Server Update veröffentlicht, ist das für IT-Admins oft der Startschuss für eine Nachtschicht. Im Mai 2026 geht es aber um mehr [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<h1 class="wp-block-heading">Exchange Server Update Mai 2026: Warum Sie jetzt handeln müssen</h1>



<p class="wp-block-paragraph">E-Mail-Server sind das Rückgrat fast jeder Firma. Aber genau deshalb sind sie auch das Lieblingsziel von Angreifern. Wenn Microsoft am Patchday ein neues <strong>Exchange Server Update</strong> veröffentlicht, ist das für IT-Admins oft der Startschuss für eine Nachtschicht. Im Mai 2026 geht es aber um mehr als nur das Schließen einer Sicherheitslücke. Es ist der Beginn einer architektonischen Zeitenwende für alle, die Exchange betreiben – egal ob in der Cloud oder im eigenen Keller.</p>



<p class="wp-block-paragraph">Ich weiß, dass Updates oft Stress bedeuten. Man hat Angst, dass nach dem Neustart die Dienste nicht hochfahren oder die Datenbanken streiken. Aber die Alternative – ein gehacktes System oder eine kaputte Hybrid-Anbindung – ist weitaus schlimmer. In diesem Artikel schauen wir uns an, was im aktuellen Hotfix steckt, warum das Ende von EWS (Exchange Web Services) Ihre Planung dominieren wird und was das alles für reine On-Prem-Umgebungen bedeutet.</p>



<h2 class="wp-block-heading">Was ist neu im Exchange Server Update vom Mai 2026?</h2>



<p class="wp-block-paragraph">Das aktuelle Update ist ein sogenanntes Hotfix Update (HU). Im Gegensatz zu den großen Cumulative Updates (CU) konzentriert sich ein HU gezielt auf zwei Bereiche: Sicherheitskorrekturen und die Vorbereitung auf die Zukunft der Cloud-Konnektivität.</p>



<h3 class="wp-block-heading">1. Die Sicherheitslücke (EoP)</h3>



<p class="wp-block-paragraph">Im Fokus steht die Behebung einer „Elevation of Privilege“ (EoP) Schwachstelle. Angreifer könnten diese Lücke nutzen, um sich höhere Rechte auf Ihrem Server zu verschaffen. Wenn jemand erst einmal Admin-Rechte auf dem Exchange hat, gehört ihm praktisch das gesamte Active Directory. Das Update schließt diese Lücke und sorgt dafür, dass Ihr System wieder den aktuellen Sicherheitsstandards entspricht.</p>



<h3 class="wp-block-heading">2. Der Wechsel zu Microsoft Graph (Der &#8222;Gamechanger&#8220;)</h3>



<p class="wp-block-paragraph">Das ist der Punkt, der viele Hybrid-Admins kalt erwischen könnte. Das Mai 2026 Update enthält die Funktionalität, um die sogenannte „Rich Coexistence“ (Frei/Gebucht-Zeiten, MailTips, Profilbilder) von EWS auf die REST-basierte Microsoft Graph API umzustellen. Microsoft schaltet EWS in der Cloud bald ab. Wer jetzt nicht handelt, wird im April 2027 feststellen, dass die Zusammenarbeit zwischen lokalem Server und Cloud plötzlich nicht mehr funktioniert.</p>



<h2 class="wp-block-heading">Entwarnung für &#8222;Pure On-Prem&#8220;: Was, wenn ich keine Cloud nutze?</h2>



<p class="wp-block-paragraph">Ich höre oft von Admins: „Wir nutzen kein Entra ID, kein M365 und kein Azure. Was geht mich diese Graph-Migration an?“</p>



<p class="wp-block-paragraph">Die kurze Antwort: <strong>Technisch gesehen betrifft Sie die Graph-Migration für &#8222;Rich Coexistence&#8220; nicht.</strong></p>



<p class="wp-block-paragraph">Wenn Ihr Exchange Server eine Insel ist, die nur interne Postfächer bedient und keine Verbindung zu Exchange Online hält, müssen Sie keinen PowerShell-Befehl für Graph absetzen. Microsoft Graph ist eine Cloud-API. Ohne Cloud-Anbindung gibt es für Ihren Server nichts, wohin er &#8222;graphen&#8220; könnte.</p>



<p class="wp-block-paragraph"><strong>Aber (und das ist ein großes Aber):</strong></p>



<ul class="wp-block-list">
<li><strong>Die Sicherheitslücke bleibt:</strong> Die EoP-Schwachstelle ist für jeden Exchange Server gefährlich, der im Netz hängt. Der Patch ist für Sie also genauso überlebenswichtig wie für Hybrid-Kunden.</li>



<li><strong>Support-Ende von 2016/2019:</strong> Auch ohne Cloud-Pläne müssen Sie sich mit der <strong>Exchange Server Subscription Edition (SE)</strong> beschäftigen. Exchange 2016 und 2019 nähern sich dem Ende ihres Lebenszyklus. Wer weiterhin Sicherheitsupdates erhalten möchte, kommt um den Wechsel auf die SE-Version nicht herum.</li>



<li><strong>Interne Applikationen:</strong> Viele Ihrer internen Tools (Backup, Archivierung, CRM) nutzen EWS lokal auf Ihrem Server. Das bleibt vorerst erhalten. Microsoft schaltet EWS <em>in der Cloud</em> ab, nicht die lokale Schnittstelle auf Ihrem eigenen Server. Dennoch ist es ratsam, bei künftigen Software-Anschaffungen auf moderne Schnittstellen zu achten.</li>
</ul>



<h2 class="wp-block-heading">Die bittere Pille: Exchange 2016 und 2019 bleiben außen vor</h2>



<p class="wp-block-paragraph">Hier wird es politisch und technisch ungemütlich. Microsoft hat zwar Patches für die alten Versionen veröffentlicht:</p>



<ul class="wp-block-list">
<li><strong>Exchange Server 2019</strong> (CU14 und CU15)</li>



<li><strong>Exchange Server 2016</strong> (CU23)</li>
</ul>



<p class="wp-block-paragraph"><strong>Aber Vorsicht:</strong> Diese Versionen erhalten lediglich die Sicherheits-Fixes. Die neue Graph-Unterstützung für Hybrid-Szenarien gibt es <strong>nur</strong> für die <strong>Exchange Server Subscription Edition (SE)</strong>.</p>



<p class="wp-block-paragraph">Das bedeutet im Klartext: Wenn Sie doch irgendwann eine Hybrid-Anbindung planen oder bereits nutzen, haben Sie mit den alten Versionen ein Verfallsdatum. Spätestens im April 2027 schaltet Microsoft EWS in Exchange Online ab. Ein Upgrade auf Exchange SE ist also für die meisten Firmen eine zwingende Voraussetzung.</p>



<h2 class="wp-block-heading">Warum das Hotfix Update so wichtig für Ihre Sicherheit ist</h2>



<p class="wp-block-paragraph">Manche Admins denken: „Wir haben eine Firewall und nutzen MFA, uns passiert schon nichts.“ Das ist leider ein gefährlicher Irrtum. Sicherheitslücken wie die aktuelle EoP-Vulnerability greifen oft an Stellen an, an denen klassische Schutzwälle bereits überwunden wurden oder gar nicht greifen.</p>



<p class="wp-block-paragraph">Ein <strong>Sicherheitsupdate</strong> ist Ihre letzte Verteidigungslinie. Ohne diesen Patch bleibt die Tür für versierte Hacker einen Spalt weit offen. In der Vergangenheit haben wir gesehen, wie schnell Exploit-Code nach der Veröffentlichung von Updates im Netz landet. Zeit ist hier also der entscheidende Faktor.</p>



<h3 class="wp-block-heading">Die Gefahr von Privilege Escalation</h3>



<p class="wp-block-paragraph">Bei einer Rechteausweitung muss der Angreifer nicht einmal Ihr Passwort kennen. Er nutzt einen Fehler im Code des Servers aus, um von einem normalen Benutzerkonto auf die Ebene des System-Admins aufzusteigen. Das ist so, als würde ein Gast in einem Hotel plötzlich den Generalschlüssel für alle Zimmer erhalten. Das aktuelle Mai-Update nimmt den Angreifern diesen Schlüssel wieder weg.</p>



<h2 class="wp-block-heading">Deep Dive: Die Migration zu Microsoft Graph API (Hybrid-Fokus)</h2>



<p class="wp-block-paragraph">Wenn Sie bereits auf Exchange SE migriert sind und Hybrid nutzen, ist das Mai-Update Ihr Startschuss für die „Stage 2“.</p>



<h3 class="wp-block-heading">Was ist &#8222;Rich Coexistence&#8220;?</h3>



<p class="wp-block-paragraph">Vielleicht fragen Sie sich: „Brauche ich das überhaupt?“ Wenn Ihre Nutzer im Outlook sehen wollen, ob ein Kollege in der Cloud gerade in einem Meeting ist (Free/Busy), oder wenn sie beim Tippen einer Mail gewarnt werden wollen, dass der Empfänger im Urlaub ist (MailTips), dann nutzen Sie Rich Coexistence. Bisher lief das alles über EWS.</p>



<h3 class="wp-block-heading">Die Deadline im Nacken</h3>



<ul class="wp-block-list">
<li><strong>Oktober 2026:</strong> Ab diesem Zeitpunkt wird EWS in vielen Tenants bereits eingeschränkt.</li>



<li><strong>April 2027:</strong> EWS wird in Exchange Online endgültig abgeschaltet.</li>
</ul>



<p class="wp-block-paragraph">Wer bis dahin seine hybride Konfiguration nicht auf die neue „dedicated Exchange hybrid app“ und die Graph-Berechtigungen umgestellt hat, wird mit Ticket-Anfragen von verärgerten Nutzern überhäuft werden.</p>



<h2 class="wp-block-heading">Vorbereitung: So machen Sie Ihren Server bereit für das Patching</h2>



<p class="wp-block-paragraph">Bevor Sie auf „Installieren“ klicken, ist eine gute Vorbereitung die halbe Miete. Ich habe schon zu viele Server gesehen, die nach einem abgebrochenen Update im „Limbus“ hingen. Das lässt sich fast immer durch einfache Schritte vermeiden.</p>



<p class="wp-block-paragraph">Prüfen Sie zuerst Ihren aktuellen Patch-Stand. Der <strong>Exchange HealthChecker</strong> ist hier Ihr bester Freund. Dieses Skript zeigt Ihnen sofort, ob Ihr Server die nötigen Voraussetzungen erfüllt.</p>



<h3 class="wp-block-heading">Checkliste vor der Installation:</h3>



<ul class="wp-block-list">
<li><strong>Vollständiges Backup:</strong> Erstellen Sie ein Backup der virtuellen Maschine (Snapshot) und der Datenbanken.</li>



<li><strong>Speicherplatz prüfen:</strong> Stellen Sie sicher, dass auf dem Systemlaufwerk mindestens 10 GB freier Platz sind.</li>



<li><strong>Admin-Rechte:</strong> Sie müssen die Installation mit erhöhten Rechten ausführen.</li>



<li><strong>Wartungsfenster:</strong> Informieren Sie die Nutzer. Exchange-Updates dauern oft länger als geplant.</li>
</ul>



<h2 class="wp-block-heading">Schritt-für-Schritt-Anleitung: Installation des Exchange Hotfixes</h2>



<p class="wp-block-paragraph">Es gibt zwei Wege, das Update einzuspielen. Entweder nutzen Sie Windows Update oder Sie laden das Paket manuell als .msp-Datei herunter. Ich persönlich bevorzuge den manuellen Weg, da man hier mehr Kontrolle über den Prozess hat.</p>



<h3 class="wp-block-heading">Installation via Windows Update</h3>



<p class="wp-block-paragraph">Falls Ihr Server so konfiguriert ist, finden Sie das Update unter „Optionale Updates“ oder direkt in der Liste der wichtigen Sicherheitsupdates. Der Vorteil: Windows kümmert sich um den Neustart der Dienste. Der Nachteil: Man sieht bei Fehlern oft nur kryptische Codes.</p>



<h3 class="wp-block-heading">Manueller Download und Installation</h3>



<ol class="wp-block-list">
<li>Laden Sie das Paket (KB5081755 für Exchange SE) von der offiziellen Microsoft-Seite herunter.</li>



<li>Öffnen Sie die Eingabeaufforderung (CMD) unbedingt als Administrator.</li>



<li>Navigieren Sie zum Pfad der Datei und führen Sie sie aus: <code>msiexec /p ExchangeSE-KB5081755-x64-en.msp</code>.</li>



<li>Folgen Sie den Anweisungen und lassen Sie das System danach neu starten.</li>
</ol>



<p class="wp-block-paragraph"><strong>Wichtig:</strong> Klicken Sie niemals einfach doppelt auf die Datei im Explorer. Das führt oft dazu, dass die Installation zwar durchläuft, aber wichtige Registrierungsschlüssel nicht gesetzt werden, weil die nötigen Rechte fehlen.</p>



<h2 class="wp-block-heading">Nach der Installation: Graph API aktivieren (Nur für Hybrid-Szenarien)</h2>



<p class="wp-block-paragraph">Wenn das Update installiert ist, ist der Server zwar sicher, aber die Hybrid-Konnektivität nutzt standardmäßig immer noch EWS. <strong>Rein lokale Umgebungen ignorieren diesen Schritt bitte.</strong> Alle anderen müssen aktiv werden.</p>



<h3 class="wp-block-heading">Der PowerShell-Befehl</h3>



<p class="wp-block-paragraph">Nachdem Sie sichergestellt haben, dass Sie die dedizierte Hybrid-App in Entra ID konfiguriert haben, müssen Sie die Funktion auf dem lokalen Server freischalten. Nutzen Sie dazu die Exchange Management Shell (EMS) mit Administratorrechten:</p>



<pre class="wp-block-code"><code>New-SettingOverride -Name "EnableGraphHybridCoexistence" -Component "CloudService" -Section "HybridConfiguration" -Parameters @("Enabled=true") -Reason "Migration from EWS to Graph"
</code></pre>



<p class="wp-block-paragraph">Nachdem Sie diesen Befehl ausgeführt haben, müssen Sie den <strong>Microsoft Exchange Active Directory Topology</strong> Dienst neu starten. Danach beginnt Ihr Server, für Anfragen an die Cloud die moderne Graph-Schnittstelle zu nutzen.</p>



<h2 class="wp-block-heading">Häufige Probleme und wie Sie sie lösen</h2>



<p class="wp-block-paragraph">Es läuft nicht immer alles glatt. Eines der häufigsten Probleme nach einem <strong>Exchange Server Update</strong> ist, dass die Exchange-Dienste auf „Deaktiviert“ stehen bleiben. Das passiert oft, wenn die Installation vorzeitig abgebrochen wird oder ein Fehler auftritt.</p>



<p class="wp-block-paragraph">Keine Panik. Schauen Sie in die Diensteverwaltung (services.msc). Wenn die Dienste auf „Disabled“ stehen, setzen Sie sie manuell auf „Automatisch“ und starten Sie sie. Prüfen Sie danach im Event Viewer unter „Anwendung“ nach Fehlern mit der Quelle „MSExchange Common“.</p>



<h3 class="wp-block-heading">Wenn das Update abbricht</h3>



<p class="wp-block-paragraph">Sollte die Installation mit einem Fehler abbrechen, löschen Sie die temporären Dateien im Ordner <code>C:\Windows\Temp</code>. Starten Sie den Server neu und versuchen Sie es erneut. Oft blockiert ein Virenscanner den Zugriff auf bestimmte Dateien. Ein Blick in das Setup-Log unter <code>C:\ExchangeSetupLogs\ServiceUpdate</code> gibt meist den entscheidenden Hinweis.</p>



<h2 class="wp-block-heading">Nach dem Update: Kontrolle ist besser als Vertrauen</h2>



<p class="wp-block-paragraph">Nutzen Sie erneut das <strong>Exchange HealthChecker</strong> Skript. Es zeigt Ihnen die neue Versionsnummer an und bestätigt, dass die Sicherheitslücke geschlossen ist. Für Exchange SE Kunden zeigt es auch an, ob die Graph-Migration erfolgreich eingeleitet wurde. Erst wenn hier alles grün ist, sollten Sie den Snapshot der VM löschen.</p>



<h3 class="wp-block-heading">Warum der HealthChecker unverzichtbar ist</h3>



<p class="wp-block-paragraph">Dieses Tool prüft nicht nur die Version, sondern auch, ob die nötigen Konfigurationen (wie Extended Protection) korrekt gesetzt sind. Ohne dieses Tool tappen Sie im Dunkeln.</p>



<h2 class="wp-block-heading">Die Rolle von Extended Protection beim Exchange Patching</h2>



<p class="wp-block-paragraph">Extended Protection verhindert Man-in-the-Middle-Angriffe, indem es die Authentifizierung stärker an den TLS-Kanal bindet. Das aktuelle Update vom Mai 2026 setzt voraus, dass Ihre Konfiguration sauber ist. Der HealthChecker warnt Sie, falls hier Handlungsbedarf besteht. Denken Sie daran: Sicherheit ist kein Ziel, sondern ein fortlaufender Prozess.</p>



<h2 class="wp-block-heading">Fazit: Sicherheit ist ein Dauerlauf, kein Sprint</h2>



<p class="wp-block-paragraph">Das <strong>Exchange Server Update</strong> vom Mai 2026 ist weit mehr als eine lästige Wartungsaufgabe. Für reine On-Premise-Umgebungen ist es vor allem ein Pflichttermin für die Sicherheit. Für Hybrid-Admins ist es der lebensnotwendige Rettungsring vor dem EWS-Ende.</p>



<p class="wp-block-paragraph">Warten Sie nicht bis zum Wochenende oder bis zum April 2027. Planen Sie das Update für die nächsten Tage ein. Ein sicherer und zukunftsfähiger Mailserver ist die beste Visitenkarte für eine IT-Abteilung, die ihre Infrastruktur im Griff hat.</p>



<p class="wp-block-paragraph"><strong>Meine Empfehlung:</strong> Installieren Sie das Hotfix sofort wegen der Sicherheitslücke. Auch wenn Sie keine Cloud nutzen: Prüfen Sie Ihren Upgrade-Pfad zu Exchange SE, um langfristig im Support-Rahmen zu bleiben. Viel Erfolg beim Patching!</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2026-02 Patchday</title>
		<link>https://blog.grams-it.com/2026/02/11/2026-02-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 11 Feb 2026 05:39:58 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[CVE-2026-21310]]></category>
		<category><![CDATA[CVE-2026-21342]]></category>
		<category><![CDATA[CVE-2026-21350]]></category>
		<category><![CDATA[CVE-2026-21355]]></category>
		<category><![CDATA[CVE-2026-21356]]></category>
		<category><![CDATA[CVE-2026-21361]]></category>
		<category><![CDATA[CVE-Analyse]]></category>
		<category><![CDATA[Cyber-Sicherheit]]></category>
		<category><![CDATA[Microsoft Security Update]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Schwachstellen-Management]]></category>
		<category><![CDATA[Sicherheitsupdates Februar 2026]]></category>
		<category><![CDATA[Windows 11 Update]]></category>
		<category><![CDATA[Zero-Day-Lücke]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=921</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Sicherheitsexperten blicken in diesem Monat mit Sorge auf die Veröffentlichungen von Microsoft. Der aktuelle Patchday im Februar 2026 ist kein gewöhnlicher Wartungstermin. Mit insgesamt 58 behobenen Schwachstellen, darunter sechs aktiv ausgenutzte Zero-Day-Lücken, steht die IT-Welt unter Zugzwang. In einer Zeit, in der Ransomware-Gruppen und staatlich akteurierte Hacker schneller denn je auf neue Sicherheitslücken reagieren, ist [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Sicherheitsexperten blicken in diesem Monat mit Sorge auf die Veröffentlichungen von Microsoft. Der aktuelle <strong>Patchday</strong> im Februar 2026 ist kein gewöhnlicher Wartungstermin. Mit insgesamt 58 behobenen Schwachstellen, darunter sechs aktiv ausgenutzte Zero-Day-Lücken, steht die IT-Welt unter Zugzwang.</p>



<p class="wp-block-paragraph">In einer Zeit, in der Ransomware-Gruppen und staatlich akteurierte Hacker schneller denn je auf neue Sicherheitslücken reagieren, ist ein proaktives <strong>Schwachstellen-Management</strong> überlebenswichtig für Unternehmen jeder Größe. Dieser Artikel bietet Ihnen eine tiefgreifende Analyse der Bedrohungslage, stellt die gefährlichsten Schwachstellen vor und gibt Ihnen einen klaren Schlachtplan für die Bereitstellung der Sicherheitsupdates an die Hand. Wenn Sie wissen wollen, wie Sie Ihre Windows-Umgebung im Februar 2026 absichern, sind Sie hier genau richtig.</p>



<h2 class="wp-block-heading">Die nackten Zahlen: Eine Übersicht des Februar-Updates</h2>



<p class="wp-block-paragraph">Bevor wir in die technischen Details der <strong>Zero-Day-Lücke</strong> eintauchen, werfen wir einen Blick auf die Statistik des aktuellen Patch-Zyklus. Microsoft hat im Februar 2026 insgesamt 58 Sicherheitslücken geschlossen.</p>



<h3 class="wp-block-heading">Verteilung nach Schweregrad</h3>



<ul class="wp-block-list">
<li><strong>Kritisch (Critical):</strong> 7</li>



<li><strong>Wichtig (Important):</strong> 50</li>



<li><strong>Moderat (Moderate):</strong> 1</li>
</ul>



<p class="wp-block-paragraph">Die betroffenen Produkte umfassen das gesamte Microsoft-Ökosystem, von Windows 11 und Windows Server 2025 bis hin zu Microsoft Office, Azure und dem Edge-Browser. Besonders auffällig ist die hohe Anzahl an Lücken, die eine Remote-Code-Execution (RCE) ermöglichen – also das Ausführen von Schadcode aus der Ferne.</p>



<h2 class="wp-block-heading">Brennpunkt: Die 6 aktiv ausgenutzten Zero-Day-Lücken</h2>



<p class="wp-block-paragraph">Das größte Risiko für Ihre <strong>Cyber-Sicherheit</strong> geht von Schwachstellen aus, für die bereits Exploits im Umlauf sind. Im Februar 2026 hat Microsoft sechs solcher Lücken identifiziert und gepatcht.</p>



<h3 class="wp-block-heading">CVE-2026-23655 – Microsoft ACI Confidential Containers Information Disclosure Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Ein einziger Fehler bei der Speicherung von Geheimnissen kann Schlüssel offenlegen, die ganze Cloud-Umgebungen freischalten.“</em></p>



<p class="wp-block-paragraph">CVE-2026-23655 ist eine kritische Sicherheitslücke, die Microsoft Azure Container Instances (ACI) Confidential Containers betrifft. Das Problem entsteht durch die Speicherung sensibler Daten im Klartext, wodurch ein autorisierter Angreifer über das Netzwerk auf geheime Tokens und kryptografische Schlüssel zugreifen kann. Obwohl keine aktive Ausnutzung beobachtet wurde, macht die Art der offengelegten Daten diese Sicherheitslücke in Cloud- und Unternehmensumgebungen hochsensibel.</p>



<p class="wp-block-paragraph">CVSS-Score: 6,5 <br>SCHWERWIEGENDHEIT: Kritisch <br>BEDROHUNG: Offenlegung von Informationen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Zum Zeitpunkt der Veröffentlichung sind keine öffentlich bekannt gewordenen Exploits oder Angriffe in freier Wildbahn bekannt. Microsoft stuft die Ausnutzung als unwahrscheinlich ein, und es wurde kein Proof-of-Concept-Code veröffentlicht.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Schwachstelle wird durch die unsachgemäße Behandlung sensibler Informationen innerhalb der Azure Compute-Infrastruktur verursacht, die ACI Confidential Containers unterstützt. Bestimmte Geheimnisse, darunter Tokens und Schlüssel, werden möglicherweise im Klartext gespeichert, anstatt sicher geschützt zu werden. Ein Angreifer mit geringen Berechtigungen und autorisiertem Zugriff könnte diese Daten über das Netzwerk abrufen, was zu einer unbeabsichtigten Offenlegung vertraulicher Informationen führen würde.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Dieses Problem betrifft Azure-Umgebungen, die ACI Confidential Containers verwenden. Die Ausnutzung erfordert geringe Berechtigungen, aber keine Benutzerinteraktion. Ein Angreifer, der bereits über autorisierten Zugriff verfügt, könnte die Schwachstelle aus der Ferne ausnutzen, um an sensible Geheimnisse zu gelangen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Die Offenlegung geheimer Tokens und kryptografischer Schlüssel kann schwerwiegende Folgen für Unternehmen haben, die sensible Workloads in Azure ausführen. Kompromittierte Geheimnisse können seitliche Bewegungen, unbefugten Zugriff auf Cloud-Ressourcen, Datenoffenlegung oder Dienstmissbrauch ermöglichen. In regulierten oder vertrauensintensiven Umgebungen kann dies zu Compliance-Verstößen, Reputationsschäden und dem Verlust des Kundenvertrauens führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn eine sofortige Patch-Installation nicht möglich ist, sollten Unternehmen den Zugriff auf betroffene Containerumgebungen minimieren, Geheimnisse häufig rotieren und Zugriffsberechtigungen überprüfen, um sicherzustellen, dass nur unbedingt notwendige Rollen zugewiesen werden. Die Überwachung auf ungewöhnliche Zugriffe auf Container-Metadaten oder Geheimnistresore kann dazu beitragen, das Risiko zu verringern.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle sollte aufgrund ihrer kritischen Schwere und der hohen Sensibilität der gefährdeten Daten umgehend behoben werden. Selbst ohne aktive Ausnutzung stellt die Offenlegung von Geheimnissen in Cloud-Umgebungen ein Risiko mit hohen Auswirkungen dar, das bei Missbrauch schnell eskalieren kann.</p>



<h3 class="wp-block-heading">CVE-2026-21522 – Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Eine Befehlsinjektionsschwachstelle in vertraulichen Containern kann vertrauenswürdige Workloads in einen Weg zur vollständigen Kontrolle verwandeln.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21522 ist eine kritische Sicherheitslücke zur Erhöhung von Berechtigungen, die vertrauliche Container von Microsoft Azure Container Instances (ACI) betrifft. Die Sicherheitslücke wird durch eine unsachgemäße Neutralisierung spezieller Elemente bei der Befehlsverarbeitung verursacht, wodurch ein autorisierter Angreifer mit hohen Berechtigungen lokal beliebige Befehle einfügen und ausführen kann. Eine erfolgreiche Ausnutzung ermöglicht es Angreifern, Berechtigungen innerhalb der Containerumgebung zu erhöhen und möglicherweise auf geschützte Geheimnisse und sensible Workloads zuzugreifen.</p>



<p class="wp-block-paragraph">CVSS-Score: 6,7 <br>SCHWERWIEGENDHEIT: Kritisch <br>BEDROHUNG: Erhöhung von Berechtigungen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Zum Zeitpunkt der Veröffentlichung wurden keine öffentlichen Exploits beobachtet. Es existiert jedoch ein Proof-of-Concept-Exploit-Code, der bestätigt, dass die Sicherheitslücke unter den richtigen Bedingungen praktisch ausgenutzt werden kann.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Schwachstelle entsteht durch unzureichende Eingabereinigung in der Befehlsausführungslogik innerhalb der Azure Compute Gallery-Komponenten, die ACI Confidential Containers unterstützen. Sonderzeichen oder manipulierte Befehlseingaben werden nicht ordnungsgemäß neutralisiert, wodurch eine Befehlsinjektion möglich ist. Ein Angreifer mit autorisiertem Zugriff und hohen Berechtigungen kann diese Schwachstelle ausnutzen, um beliebige Befehle innerhalb des Laufzeitkontexts des Containers auszuführen. In vertraulichen Container-Bereitstellungen untergräbt dies die Isolationsgarantien und kann Geheimnisse oder vertrauenswürdige Ausführungsgrenzen offenlegen.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Dieses Problem betrifft Azure-Umgebungen, in denen ACI Confidential Containers ausgeführt werden. Die Ausnutzung erfolgt lokal, erfordert hohe Berechtigungen und keine Benutzerinteraktion. Nach der Ausnutzung können Angreifer Befehle mit denselben Berechtigungen wie der betroffene Container ausführen und so die Kontrolle innerhalb dieser Umgebung effektiv erweitern.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Die Ausweitung von Berechtigungen innerhalb vertraulicher Container stellt ein ernstes Risiko für Unternehmen dar, die Azure für sensible oder regulierte Workloads nutzen.</p>



<p class="wp-block-paragraph">Angreifer könnten auf geschützte Geheimnisse zugreifen, Workloads manipulieren, die Verfügbarkeit stören oder die mit vertraulichem Computing verbundenen Vertrauensannahmen gefährden. Dies könnte zu Datenoffenlegung, Betriebsstörungen und einem Verlust des Vertrauens in Cloud-Sicherheitskontrollen führen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn der Patch nicht sofort angewendet werden kann, sollten Unternehmen den administrativen Zugriff auf ACI-Umgebungen streng einschränken, die Rollenzuweisungen überprüfen und die Containeraktivität auf unerwartete Befehlsausführungen überwachen. Durch die Reduzierung der Anzahl von Benutzern mit erhöhten Berechtigungen kann das Risiko erheblich gesenkt werden.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle erfordert aufgrund ihrer kritischen Schwere, der bestätigten Proof-of-Concept-Ausnutzbarkeit und ihrer Auswirkungen auf vertrauliche Computing-Umgebungen, in denen Vertrauen und Isolation von entscheidender Bedeutung sind, eine schnelle Behebung.</p>



<h3 class="wp-block-heading">CVE-2026-21533 – Windows Remote Desktop Services – Schwachstelle zur Erhöhung von Berechtigungen</h3>



<p class="wp-block-paragraph"><em>„Eine Schwachstelle in Remote Desktop verwandelt eingeschränkten Zugriff in vollständige SYSTEM-Kontrolle und gefährdet damit ganze Windows-Hosts.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21533 ist eine Schwachstelle mit hoher Schweregradstufe in Windows Remote Desktop Services, die eine Erhöhung von Berechtigungen ermöglicht. Aufgrund einer unsachgemäßen Berechtigungsverwaltung kann ein autorisierter lokaler Angreifer mit geringen Berechtigungen diese Schwachstelle ausnutzen, um seine Zugriffsrechte auf SYSTEM-Ebene zu erhöhen. Microsoft hat bestätigt, dass bereits Exploits entdeckt wurden, sodass diese Schwachstelle keine theoretische Gefahr, sondern eine reale und aktive Bedrohung darstellt.</p>



<p class="wp-block-paragraph">CVSS-Score: 7,8 <br>SCHWERWIEGENDHEIT: Wichtig <br>BEDROHUNG: Erhöhung der Berechtigungen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Es wurde eine Ausnutzung in freier Wildbahn festgestellt. Es existiert ein funktionsfähiger Exploit-Code, der zeigt, dass Angreifer diese Sicherheitslücke zuverlässig ausnutzen können, um SYSTEM-Berechtigungen auf betroffenen Windows-Systemen zu erlangen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke wird durch eine unsachgemäße Handhabung der Berechtigungsprüfungen innerhalb der Windows-Remotedesktopdienste verursacht. Wenn bestimmte lokale Vorgänge ausgeführt werden, kann der Dienst die Berechtigungsgrenzen nicht korrekt durchsetzen, sodass ein authentifizierter Benutzer mit geringen Berechtigungen Aktionen ausführen kann, die für höhere Berechtigungsstufen reserviert sind. Dies führt zu einer vollständigen Ausweitung der Berechtigungen auf SYSTEM, wodurch die vollständige Kontrolle über den betroffenen Host gewährt wird.</p>



<p class="wp-block-paragraph"><strong>EXPLOITIERBARKEIT</strong>: Diese Sicherheitslücke betrifft unterstützte Windows-Systeme, auf denen Remotedesktopdienste ausgeführt werden. Die Ausnutzung erfolgt lokal, erfordert nur geringe Berechtigungen und keine Benutzerinteraktion. Ein Angreifer mit grundlegenden Zugriffsrechten kann die Schwachstelle ausnutzen, um Berechtigungen auf SYSTEM-Ebene zu erlangen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Eine erfolgreiche Ausnutzung ermöglicht es Angreifern, Windows-Systeme vollständig zu kompromittieren, persistente Malware zu installieren, Sicherheitstools zu deaktivieren, sensible Daten zu stehlen und tiefer in Unternehmensnetzwerke vorzudringen. Da Remote Desktop in Unternehmens- und Verwaltungsumgebungen häufig aktiviert ist, stellt diese Schwachstelle ein ernstes Risiko für domänengebundene Systeme und kritische Infrastrukturen dar.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn eine sofortige Patch-Installation nicht möglich ist, sollten Unternehmen den lokalen Benutzerzugriff einschränken, die Remote-Desktop-Aktivitäten genau überwachen und das Prinzip der geringsten Privilegien anwenden. Durch die Reduzierung der Anzahl der Benutzer mit lokalem Zugriff kann das Risiko bis zur Installation der Updates verringert werden.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle erfordert sofortige Aufmerksamkeit, da eine aktive Ausnutzung bestätigt wurde und ein funktionsfähiger Exploit-Code existiert. Nicht gepatchte Systeme bleiben anfällig für schnelle Privilegieneskalationsangriffe, die zu einer vollständigen Übernahme des Systems führen können.</p>



<h3 class="wp-block-heading">CVE-2026-21525 – Denial-of-Service-Sicherheitslücke im Windows-Remotenzugriffs-Verbindungsmanager</h3>



<p class="wp-block-paragraph"><em>„Ein einfacher lokaler Auslöser kann wichtige Windows-Netzwerkdienste ohne Vorwarnung offline schalten.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21525 ist eine Denial-of-Service-Sicherheitslücke mittlerer Schwere, die den Windows-Remotenzugriffs-Verbindungsmanager betrifft.</p>



<p class="wp-block-paragraph">Die Schwachstelle wird durch eine Null-Zeiger-Dereferenzierung verursacht, die es einem nicht autorisierten lokalen Angreifer ermöglicht, den betroffenen Dienst zum Absturz zu bringen. Obwohl dabei keine Daten offengelegt werden und keine Codeausführung möglich ist, kann die Netzwerkkonnektivität und -verfügbarkeit auf den betroffenen Systemen gestört werden. Microsoft hat bestätigt, dass eine Ausnutzung festgestellt wurde.</p>



<p class="wp-block-paragraph">CVSS-Score: 6,2 <br>SCHWERE: Mittel <br>BEDROHUNG: Denial-of-Service</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Es gibt keine öffentlich bekannt gegebenen Exploit-Tools oder Proof-of-Concept-Codes. Microsoft hat jedoch bestätigt, dass eine Ausnutzung festgestellt wurde, was darauf hindeutet, dass die Sicherheitslücke trotz fehlender öffentlicher Exploit-Details in realen Szenarien ausgenutzt wurde.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke tritt auf, wenn der Windows-Remotezugriffsverbindungsmanager bestimmte Anfragen verarbeitet und eine Null-Zeiger-Referenz nicht ordnungsgemäß verarbeitet. Dies führt zu einer Ausnahme auf Systemebene, die dazu führt, dass der Dienst unerwartet beendet wird. Ein Angreifer benötigt keine Authentifizierung oder Benutzerinteraktion, um die Bedingung lokal auszulösen, was zu einem Denial-of-Service führt, der den Fernzugriff und die Netzwerkfunktionalität beeinträchtigt.</p>



<p class="wp-block-paragraph"><strong>EXPLOITABILITY</strong>: Dieses Problem betrifft unterstützte Windows-Systeme, auf denen der Dienst „Remote Access Connection Manager” aktiviert ist. Die Ausnutzung erfolgt lokal, erfordert keine Berechtigungen und ist nicht auf Benutzerinteraktion angewiesen. Ein Angreifer mit grundlegendem lokalem Zugriff kann die Schwachstelle wiederholt auslösen, um eine anhaltende Dienstunterbrechung zu verursachen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Denial-of-Service-Bedingungen auf Windows-Systemen können die Remote-Konnektivität, den VPN-Zugriff und abhängige Dienste stören. In Unternehmensumgebungen kann dies zu Betriebsausfällen, Produktivitätsverlusten bei Remote-Mitarbeitern und potenziellen Dienstausfällen führen. Wiederholte Ausnutzung könnte als Ablenkung oder zur Beeinträchtigung der Systemzuverlässigkeit während umfassenderer Angriffsaktivitäten genutzt werden.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn der Patch nicht sofort angewendet werden kann, sollten Unternehmen unnötigen lokalen Zugriff auf Systeme einschränken, Dienstabstürze im Zusammenhang mit Fernzugriffskomponenten überwachen und sicherstellen, dass schnelle Verfahren zur Wiederherstellung des Dienstes vorhanden sind, um Ausfallzeiten zu reduzieren.</p>



<h3 class="wp-block-heading">CVE-2026-21519 – Desktop Window Manager Elevation of Privilege Vulnerability</h3>



<p class="wp-block-paragraph"><em>„Eine Schwachstelle in der Windows-Grafikverarbeitung ermöglicht es Angreifern, grundlegenden Zugriff in vollständige SYSTEM-Kontrolle umzuwandeln.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21519 ist eine schwerwiegende Sicherheitslücke im Windows Desktop Window Manager (DWM), die eine Erhöhung der Berechtigungen ermöglicht. Das Problem wird durch einen Typkonfliktfehler verursacht, der es einem autorisierten lokalen Angreifer mit geringen Berechtigungen ermöglicht, eine unsachgemäße Ressourcenverwaltung auszunutzen und seine Zugriffsrechte auf SYSTEM-Ebene zu erhöhen. Microsoft hat bestätigt, dass diese Sicherheitslücke ausgenutzt wurde, sodass sie trotz der Einstufung als „kritisch“ ein hohes Risiko darstellt.</p>



<p class="wp-block-paragraph">CVSS-Score: 7,8 <br>SCHWERWIEGENDHEIT: Wichtig <br>BEDROHUNG: Erhöhung von Berechtigungen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Die Ausnutzung wurde in realen Angriffen festgestellt. Es wurde kein öffentlicher Proof-of-Concept-Code veröffentlicht, aber die bestätigte Ausnutzung deutet darauf hin, dass Angreifer über zuverlässige Methoden verfügen, um diese Schwachstelle zu missbrauchen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke entsteht durch Typverwechslungen innerhalb des Desktop Window Managers bei der Verarbeitung bestimmter grafischer Objekte und Speicherstrukturen. Aufgrund falscher Annahmen über Objekttypen kann der DWM mit inkompatiblen Datentypen auf Ressourcen zugreifen. Ein Angreifer kann Aktionen erstellen, die dieses Verhalten manipulieren, was zu einer Beschädigung des Speichers und zur Ausführung von Code mit erhöhten Rechten führt. Eine erfolgreiche Ausnutzung führt zu Zugriff auf SYSTEM-Ebene.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Dieses Problem betrifft unterstützte Windows-Versionen, bei denen der Desktop Window Manager aktiviert ist. Die Ausnutzung erfolgt lokal, erfordert geringe Berechtigungen und erfordert keine Benutzerinteraktion. Ein Angreifer mit grundlegendem Zugriff auf das System kann die Schwachstelle auslösen, um die vollständige Kontrolle über den betroffenen Host zu erlangen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Schwachstellen in Kernkomponenten von Windows, die eine Berechtigungserweiterung ermöglichen, sind besonders gefährlich, da sie eine vollständige Kompromittierung des Systems ermöglichen.</p>



<p class="wp-block-paragraph">Angreifer können Sicherheitskontrollen deaktivieren, Persistenz herstellen, auf sensible Daten zugreifen und sich lateral in Unternehmensnetzwerken bewegen. Da DWM auf fast allen Windows-Desktops und -Servern mit GUI-Zugriff ausgeführt wird, ist die Angriffsfläche weit verbreitet.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn Patches nicht sofort angewendet werden können, sollten Unternehmen den lokalen Zugriff auf Systeme einschränken, Richtlinien für Benutzer mit geringsten Berechtigungen durchsetzen und auf abnormales Verhalten im Zusammenhang mit dem Desktop Window Manager achten. Durch die Reduzierung der lokalen Benutzerrisiken wird die Wahrscheinlichkeit einer Ausnutzung verringert.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle sollte aufgrund der bestätigten Ausnutzung und der Möglichkeit, Berechtigungen auf SYSTEM zu erweitern, schnell behoben werden. Nicht gepatchte Systeme bleiben nach dem ersten Zugriff für eine vollständige Übernahme anfällig.</p>



<h3 class="wp-block-heading">CVE-2026-21514 – Sicherheitslücke in Microsoft Word</h3>



<p class="wp-block-paragraph"><em>„Ein bösartiges Dokument kann die integrierten Abwehrmechanismen von Word unbemerkt umgehen und die Tür für eine vollständige Kompromittierung des Systems öffnen.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21514 ist eine Sicherheitslücke in Microsoft Word, die eine Umgehung von Sicherheitsfunktionen ermöglicht und als schwerwiegend eingestuft wird. Das Problem wird durch die Verwendung nicht vertrauenswürdiger Eingaben bei Sicherheitsentscheidungen verursacht, wodurch Angreifer OLE-Schutzmechanismen umgehen können. Indem sie einen Benutzer dazu verleiten, ein speziell gestaltetes Word-Dokument zu öffnen, können Angreifer Schutzmaßnahmen umgehen, die gefährliche COM- und OLE-Inhalte blockieren sollen. Microsoft hat bestätigt, dass diese Sicherheitslücke öffentlich bekannt gegeben wurde und aktiv ausgenutzt wird.</p>



<p class="wp-block-paragraph">CVSS-Score: 7,8 <br>SCHWERWIEGENDHEIT: Wichtig <br>BEDROHUNG: Umgehung von Sicherheitsfunktionen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Die Sicherheitslücke wurde öffentlich bekannt gegeben und wird aktiv ausgenutzt. Es gibt einen funktionsfähigen Exploit-Code, der eine zuverlässige Umgehung der OLE-Schutzmaßnahmen von Word durch manipulierte Dokumente demonstriert, die über Social Engineering verbreitet werden.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Der Fehler tritt auf, wenn Microsoft Word sich bei Sicherheitsentscheidungen in Bezug auf eingebettete OLE- und COM-Objekte auf nicht vertrauenswürdige Eingaben stützt. Dieses unsachgemäße Vertrauensmodell ermöglicht es bösartigen Dokumentmetadaten oder Objektdaten, Ausführungspfade zu beeinflussen, die eigentlich eingeschränkt sein sollten. Infolgedessen behandelt Word unsichere eingebettete Inhalte möglicherweise fälschlicherweise als vertrauenswürdig und umgeht damit Sicherheitsmaßnahmen, die die Ausnutzung anfälliger Steuerelemente verhindern sollen. Nach der Umgehung können Angreifer Folgeaktionen auslösen, die die Vertraulichkeit, Integrität und Verfügbarkeit gefährden.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Diese Sicherheitslücke betrifft unterstützte Versionen von Microsoft Word, einschließlich Microsoft 365 Apps und Microsoft Office-Installationen, bei denen OLE-Schutzmaßnahmen durchgesetzt werden. Die Ausnutzung erfordert keine Berechtigungen, aber eine Benutzerinteraktion – das Opfer muss ein bösartiges Dokument öffnen. Der Vorschaubereich ist kein Angriffsvektor.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Da Microsoft Word weit verbreitet ist und häufig angegriffen wird, stellt diese Sicherheitslücke ein erhebliches Risiko für Unternehmen dar. Eine erfolgreiche Ausnutzung kann zur Ausführung von Malware, zum Diebstahl von Anmeldedaten, zur Datenexfiltration und zu dauerhaftem Zugriff führen. Sicherheitslücken, die die Umgehung von Sicherheitsfunktionen ermöglichen, sind besonders gefährlich, da sie das Vertrauen der Benutzer in die integrierten Schutzmaßnahmen untergraben und die Erfolgsquote von Phishing-Kampagnen erhöhen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn Patches nicht sofort angewendet werden können, sollten Unternehmen die E-Mail-Filterung verstärken, nicht vertrauenswürdige Office-Anhänge blockieren und Richtlinien für den Umgang mit geschützten Dokumenten durchsetzen. Das Bewusstsein der Benutzer und eine geringere Exposition gegenüber externen Dokumenten können dazu beitragen, das Risiko vorübergehend zu senken.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle erfordert eine sofortige Behebung, da eine aktive Ausnutzung bestätigt wurde, sie öffentlich bekannt ist und funktionierende Exploit-Techniken verfügbar sind. Eine verzögerte Patch-Installation erhöht das Risiko von Phishing-basierten Kompromittierungskampagnen erheblich.</p>



<h3 class="wp-block-heading">CVE-2026-21513 – Sicherheitslücke beim Umgehen von Sicherheitsfunktionen im MSHTML-Framework</h3>



<p class="wp-block-paragraph"><em>„Eine speziell gestaltete Datei kann Windows-Sicherheitsabfragen unbemerkt umgehen und mit einem einzigen Klick gefährliche Aktionen auslösen.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21513 ist eine Sicherheitslücke mit hoher Schweregradstufe im Microsoft MSHTML Framework, einer Kernkomponente, die von Windows und mehreren Anwendungen zum Rendern von HTML-Inhalten verwendet wird. Die Sicherheitslücke wird durch einen Fehler im Schutzmechanismus verursacht, der es Angreifern ermöglicht, Ausführungsaufforderungen zu umgehen, wenn Benutzer mit bösartigen Dateien interagieren. Microsoft hat bestätigt, dass dieses Problem öffentlich bekannt gegeben und aktiv ausgenutzt wurde.</p>



<p class="wp-block-paragraph">CVSS-Score: 8,8 <br>SCHWERWIEGENDHEIT: Wichtig <br>BEDROHUNG: Umgehung von Sicherheitsfunktionen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Diese Sicherheitslücke wurde öffentlich bekannt gegeben und ihre Ausnutzung wurde in realen Angriffen festgestellt. Obwohl kein eigenständiger Proof-of-Concept-Code veröffentlicht wurde, deutet die bestätigte Ausnutzung darauf hin, dass Angreifer diese Schwachstelle in aktiven Kampagnen erfolgreich ausnutzen.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke entsteht durch einen Fehler in der Durchsetzung der Sicherheitsmaßnahmen von MSHTML bei der Verarbeitung speziell gestalteter HTML- oder Verknüpfungsdateien (.lnk). Durch Manipulation der Art und Weise, wie Windows Shell und MSHTML eingebettete Inhalte verarbeiten, können Angreifer die Ausführungswarnungen umgehen, die normalerweise Benutzer schützen. Wenn ein Benutzer die schädliche Datei öffnet oder mit ihr interagiert, verarbeitet und führt das Betriebssystem möglicherweise Inhalte ohne ordnungsgemäße Sicherheitsüberprüfung aus, wodurch die integrierten Schutzmaßnahmen unterlaufen werden.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Dieses Problem betrifft unterstützte Windows-Systeme, die auf dem MSHTML-Framework basieren. Die Ausnutzung erfolgt über das Netzwerk und erfordert eine Interaktion des Benutzers, z. B. das Öffnen einer bösartigen HTML-Datei oder das Klicken auf eine Verknüpfung, die per E-Mail, Link oder Download bereitgestellt wird. Der Angreifer benötigt keine Berechtigungen.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Sicherheitslücken, die die Umgehung von Sicherheitsfunktionen ermöglichen, erhöhen die Erfolgsquote von Phishing- und Malware-Kampagnen erheblich. In Unternehmensumgebungen kann diese Schwachstelle zur unbefugten Ausführung von Code, zur Verbreitung von Malware, zum Diebstahl von Anmeldedaten und zur Kompromittierung des Systems führen. Da MSHTML tief in Windows integriert ist, kann die Ausnutzung eine Vielzahl von Systemen und Benutzern betreffen.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn Patches nicht sofort angewendet werden können, sollten Unternehmen die Verarbeitung von HTML- und Verknüpfungsdateien aus nicht vertrauenswürdigen Quellen einschränken, die E-Mail- und Webfilterung verstärken und die Benutzer darauf hinweisen, unerwartete Anhänge oder Links nicht zu öffnen. Durch die Reduzierung der Exposition gegenüber externen Inhalten wird das Risiko einer Ausnutzung verringert.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle erfordert eine schnelle Behebung, da eine aktive Ausnutzung bestätigt wurde und sie die zentralen Windows-Sicherheitsabfragen umgehen kann. Eine verzögerte Patch-Installation setzt Benutzer Phishing-Angriffen aus, die direkt zu einer Kompromittierung des Systems führen können.</p>



<h3 class="wp-block-heading">CVE-2026-21510 – Sicherheitslücke in der Windows-Shell</h3>



<p class="wp-block-paragraph"><em>„Ein einziger Klick auf einen bösartigen Link kann die Windows-Schutzmaßnahmen unbemerkt umgehen und vom Angreifer kontrollierte Inhalte ohne Warnung ausführen.“</em></p>



<p class="wp-block-paragraph">CVE-2026-21510 ist eine Sicherheitslücke in Windows Shell, die eine Umgehung von Sicherheitsfunktionen ermöglicht und als schwerwiegend eingestuft wird. Das Problem wird durch einen Fehler im Schutzmechanismus verursacht, der es einem unbefugten Angreifer ermöglicht, Windows SmartScreen und Sicherheitsabfragen zu umgehen. Indem sie einen Benutzer dazu verleiten, einen bösartigen Link oder eine Verknüpfungsdatei zu öffnen, können Angreifer Inhalte ohne die üblichen Warnungen oder Zustimmungsdialoge ausführen. Microsoft hat bestätigt, dass diese Sicherheitslücke öffentlich bekannt gegeben wurde und aktiv ausgenutzt wird.</p>



<p class="wp-block-paragraph">CVSS-Score: 8,8 <br>SCHWERWIEGENDHEIT: Wichtig <br>BEDROHUNG: Umgehung von Sicherheitsfunktionen</p>



<p class="wp-block-paragraph"><strong>EXPLOITS</strong>: Diese Sicherheitslücke wurde öffentlich bekannt gegeben und es wurde eine Ausnutzung in freier Wildbahn festgestellt. Es gibt funktionierende Exploit-Techniken, die eine zuverlässige Umgehung der Sicherheitsabfragen von Windows Shell und SmartScreen durch manipulierte Links oder Verknüpfungsdateien demonstrieren.</p>



<p class="wp-block-paragraph"><strong>TECHNISCHE ZUSAMMENFASSUNG</strong>: Die Sicherheitslücke resultiert aus der unsachgemäßen Behandlung von durch Angreifer kontrollierten Inhalten innerhalb von Windows Shell-Komponenten. Bei der Verarbeitung speziell gestalteter Links oder Verknüpfungsdateien versagt Windows Shell bei der korrekten Durchsetzung von Sicherheitsmaßnahmen, die Benutzer vor der Ausführung potenziell gefährlicher Inhalte warnen sollen. Dieser Ausfall des Schutzmechanismus ermöglicht die Ausführung bösartiger Payloads, ohne dass SmartScreen oder Standard-Sicherheitsabfragen ausgelöst werden, wodurch die Vertrauens- und Ausführungsschutzmaßnahmen von Windows unterlaufen werden.</p>



<p class="wp-block-paragraph"><strong>AUSNUTZBARKEIT</strong>: Dieses Problem betrifft unterstützte Windows-Systeme, die für die Datei- und Link-Verarbeitung auf Windows Shell angewiesen sind. Die Ausnutzung erfolgt über das Netzwerk und erfordert eine Benutzerinteraktion, insbesondere das Öffnen eines bösartigen Links oder einer bösartigen Verknüpfungsdatei. Der Angreifer benötigt keine Berechtigungen, was diese Sicherheitslücke für Phishing-basierte Angriffe sehr attraktiv macht.</p>



<p class="wp-block-paragraph"><strong>AUSWIRKUNGEN AUF DAS GESCHÄFT</strong>: Die Umgehung der Schutzmaßnahmen von Windows Shell und SmartScreen erhöht die Erfolgsquote von Malware-Angriffen und Phishing-Kampagnen erheblich. Unternehmen können mit der Ausführung von nicht autorisiertem Code, Malware-Infektionen, Diebstahl von Anmeldedaten und lateralen Bewegungen innerhalb von Netzwerken konfrontiert werden. Da Windows Shell eine Kernkomponente ist, die von fast allen Benutzern verwendet wird, ist die Angriffsfläche groß und ohne Patches nur schwer vollständig einzuschränken.</p>



<p class="wp-block-paragraph"><strong>WORKAROUND</strong>: Wenn der Patch nicht sofort angewendet werden kann, sollten Unternehmen ihre E-Mail- und Webfilterung verstärken, nicht vertrauenswürdige Verknüpfungsdateien blockieren und die Ausführung von Dateien aus nicht vertrauenswürdigen Quellen einschränken. Schulungen zur Sensibilisierung der Benutzer und restriktive Richtlinien für Anhänge können dazu beitragen, das Risiko zu verringern.</p>



<p class="wp-block-paragraph"><strong>DRINGLICHKEIT</strong>: Diese Schwachstelle sollte aufgrund der bestätigten aktiven Ausnutzung und der Verfügbarkeit funktionierender Exploit-Methoden sofort behoben werden. Eine verzögerte Behebung setzt Systeme Phishing-Angriffen aus, die die zentralen Windows-Sicherheitsmaßnahmen umgehen.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patch Tuesday im Februar 2026</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie eine vollständige Liste der behobenen Sicherheitslücken in den Updates vom Patch Tuesday im Februar 2026.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Tag</th><th class="has-text-align-center" data-align="center">CVE ID</th><th class="has-text-align-center" data-align="center">CVE Title</th><th class="has-text-align-center" data-align="center">Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21218" rel="noreferrer noopener" target="_blank">CVE-2026-21218</a></td><td>.NET Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Azure Arc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24302" rel="noreferrer noopener" target="_blank">CVE-2026-24302</a></td><td>Azure Arc Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Compute Gallery</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23655" rel="noreferrer noopener" target="_blank">CVE-2026-23655</a></td><td>Microsoft ACI Confidential Containers Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Compute Gallery</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21522" rel="noreferrer noopener" target="_blank">CVE-2026-21522</a></td><td>Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure DevOps Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21512" rel="noreferrer noopener" target="_blank">CVE-2026-21512</a></td><td>Azure DevOps Server Cross-Site Scripting Vulnerability</td><td>Important</td></tr><tr><td>Azure Front Door (AFD)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24300" rel="noreferrer noopener" target="_blank">CVE-2026-24300</a></td><td>Azure Front Door Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Function</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21532" rel="noreferrer noopener" target="_blank">CVE-2026-21532</a></td><td>Azure Function Information Disclosure Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure HDInsights</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21529" rel="noreferrer noopener" target="_blank">CVE-2026-21529</a></td><td>Azure HDInsight Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Azure IoT SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21528" rel="noreferrer noopener" target="_blank">CVE-2026-21528</a></td><td>Azure IoT Explorer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Local</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21228" rel="noreferrer noopener" target="_blank">CVE-2026-21228</a></td><td>Azure Local Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Azure SDK</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21531" rel="noreferrer noopener" target="_blank">CVE-2026-21531</a></td><td>Azure SDK for Python Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Desktop Window Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519" rel="noreferrer noopener" target="_blank">CVE-2026-21519</a></td><td>Desktop Window Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Github Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21516" rel="noreferrer noopener" target="_blank">CVE-2026-21516</a></td><td>GitHub Copilot for Jetbrains Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21523" rel="noreferrer noopener" target="_blank">CVE-2026-21523</a></td><td>GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21256" rel="noreferrer noopener" target="_blank">CVE-2026-21256</a></td><td>GitHub Copilot and Visual Studio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21257" rel="noreferrer noopener" target="_blank">CVE-2026-21257</a></td><td>GitHub Copilot and Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>GitHub Copilot and Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21518" rel="noreferrer noopener" target="_blank">CVE-2026-21518</a></td><td>GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Mailslot File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21253" rel="noreferrer noopener" target="_blank">CVE-2026-21253</a></td><td>Mailslot File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21537" rel="noreferrer noopener" target="_blank">CVE-2026-21537</a></td><td>Microsoft Defender for Endpoint Linux Extension Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1861" rel="noreferrer noopener" target="_blank">CVE-2026-1861</a></td><td>Chromium: CVE-2026-1861 Heap buffer overflow in libvpx</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1862" rel="noreferrer noopener" target="_blank">CVE-2026-1862</a></td><td>Chromium: CVE-2026-1862 Type Confusion in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge for Android</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0391" rel="noreferrer noopener" target="_blank">CVE-2026-0391</a></td><td>Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability</td><td>Moderate</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21527" rel="noreferrer noopener" target="_blank">CVE-2026-21527</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21246" rel="noreferrer noopener" target="_blank">CVE-2026-21246</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21235" rel="noreferrer noopener" target="_blank">CVE-2026-21235</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21261" rel="noreferrer noopener" target="_blank">CVE-2026-21261</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21258" rel="noreferrer noopener" target="_blank">CVE-2026-21258</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21259" rel="noreferrer noopener" target="_blank">CVE-2026-21259</a></td><td>Microsoft Excel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21260" rel="noreferrer noopener" target="_blank">CVE-2026-21260</a></td><td>Microsoft Outlook Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21511" rel="noreferrer noopener" target="_blank">CVE-2026-21511</a></td><td>Microsoft Outlook Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514" rel="noreferrer noopener" target="_blank">CVE-2026-21514</a></td><td>Microsoft Word Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>MSHTML Framework</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513" rel="noreferrer noopener" target="_blank">CVE-2026-21513</a></td><td>MSHTML Framework Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Power BI</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21229" rel="noreferrer noopener" target="_blank">CVE-2026-21229</a></td><td>Power BI Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21244" rel="noreferrer noopener" target="_blank">CVE-2026-21244</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21255" rel="noreferrer noopener" target="_blank">CVE-2026-21255</a></td><td>Windows Hyper-V Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21248" rel="noreferrer noopener" target="_blank">CVE-2026-21248</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21247" rel="noreferrer noopener" target="_blank">CVE-2026-21247</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21236" rel="noreferrer noopener" target="_blank">CVE-2026-21236</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21241" rel="noreferrer noopener" target="_blank">CVE-2026-21241</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21238" rel="noreferrer noopener" target="_blank">CVE-2026-21238</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows App for Mac</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21517" rel="noreferrer noopener" target="_blank">CVE-2026-21517</a></td><td>Windows App for Mac Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cluster Client Failover</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21251" rel="noreferrer noopener" target="_blank">CVE-2026-21251</a></td><td>Cluster Client Failover (CCF) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Connected Devices Platform Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21234" rel="noreferrer noopener" target="_blank">CVE-2026-21234</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows GDI+</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20846" rel="noreferrer noopener" target="_blank">CVE-2026-20846</a></td><td>GDI+ Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21240" rel="noreferrer noopener" target="_blank">CVE-2026-21240</a></td><td>Windows HTTP.sys Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250" rel="noreferrer noopener" target="_blank">CVE-2026-21250</a></td><td>Windows HTTP.sys Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21232" rel="noreferrer noopener" target="_blank">CVE-2026-21232</a></td><td>Windows HTTP.sys Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21231" rel="noreferrer noopener" target="_blank">CVE-2026-21231</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21222" rel="noreferrer noopener" target="_blank">CVE-2026-21222</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21239" rel="noreferrer noopener" target="_blank">CVE-2026-21239</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21245" rel="noreferrer noopener" target="_blank">CVE-2026-21245</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21243" rel="noreferrer noopener" target="_blank">CVE-2026-21243</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Notepad App</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841" rel="noreferrer noopener" target="_blank">CVE-2026-20841</a></td><td>Windows Notepad App Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21249" rel="noreferrer noopener" target="_blank">CVE-2026-21249</a></td><td>Windows NTLM Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Access Connection Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525" rel="noreferrer noopener" target="_blank">CVE-2026-21525</a></td><td>Windows Remote Access Connection Manager Denial of Service Vulnerability</td><td>Moderate</td></tr><tr><td>Windows Remote Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533" rel="noreferrer noopener" target="_blank">CVE-2026-21533</a></td><td>Windows Remote Desktop Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510" rel="noreferrer noopener" target="_blank">CVE-2026-21510</a></td><td>Windows Shell Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21508" rel="noreferrer noopener" target="_blank">CVE-2026-21508</a></td><td>Windows Storage Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21237" rel="noreferrer noopener" target="_blank">CVE-2026-21237</a></td><td>Windows Subsystem for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21242" rel="noreferrer noopener" target="_blank">CVE-2026-21242</a></td><td>Windows Subsystem for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2804" rel="noreferrer noopener" target="_blank">CVE-2023-2804</a></td><td>Red Hat, Inc. CVE-2023-2804: Heap Based Overflow libjpeg-turbo</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Microsoft: Neues Jahr und immer noch miserable Patch-Qualität!</title>
		<link>https://blog.grams-it.com/2026/01/21/microsoft-neues-jahr-und-immer-noch-miserable-patch-qualitaet/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 21 Jan 2026 18:29:46 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Business-Kontinuität]]></category>
		<category><![CDATA[IT-Administration]]></category>
		<category><![CDATA[IT-Security]]></category>
		<category><![CDATA[IT-Sicherheit Risiko]]></category>
		<category><![CDATA[KB5074109]]></category>
		<category><![CDATA[KB5074109 Fehler]]></category>
		<category><![CDATA[Microsoft Qualitätsmanagement]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Patch Tuesday 2026]]></category>
		<category><![CDATA[Update-Fehler]]></category>
		<category><![CDATA[Windows 11]]></category>
		<category><![CDATA[Windows 11 Update Probleme]]></category>
		<category><![CDATA[Windows Wartung Business]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=873</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Eigentlich hatte ich gehofft, dass Microsoft aus den über 20 massiven Update-Problemen des turbulenten Jahres 2025 gelernt hätte. Doch kaum hat das Jahr 2026 begonnen, wiederholt sich das frustrierende Muster für Administratoren und Nutzer weltweit. Das erste obligatorische Update des Jahres, bekannt unter der Kennung KB5074109, sorgt bereits in den ersten Wochen für instabile Systeme [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Eigentlich hatte ich gehofft, dass <strong>Microsoft</strong> aus den über 20 massiven Update-Problemen des turbulenten Jahres 2025 gelernt hätte. Doch kaum hat das Jahr 2026 begonnen, wiederholt sich das frustrierende Muster für Administratoren und Nutzer weltweit. Das erste obligatorische Update des Jahres, bekannt unter der Kennung <strong>KB5074109</strong>, sorgt bereits in den ersten Wochen für instabile Systeme und verzweifelte IT-Abteilungen.</p>



<p class="wp-block-paragraph">Was von Microsoft offiziell als notwendiger Sicherheitsgewinn und Stabilitätsverbesserung verkauft wird, entpuppt sich in der täglichen Praxis zunehmend als massives Risiko für die Business-Kontinuität. Wenn der Schutz vor Hackern gleichzeitig die Funktionsfähigkeit der Hardware lahmlegt, stellt sich die existenzielle Frage: Ist das Patch-Management von Microsoft selbst zum Sicherheitsrisiko geworden? In diesem Artikel analysieren wir die aktuelle Krise und zeigen Wege auf, wie Sie Ihr Unternehmen schützen können.</p>



<h2 class="wp-block-heading">1. Die aktuelle Lage im Januar 2026: Ein Protokoll des Scheiterns</h2>



<p class="wp-block-paragraph">Das Januar-Update 2026 sollte eigentlich einen sauberen Start in das neue Geschäftsjahr markieren. Stattdessen löste es eine Kette von Fehlfunktionen aus, die so gravierend sind, dass Microsoft in Rekordzeit mehrere &#8222;Out-of-Band&#8220;-Fixes (Notfall-Patches) nachschieben musste, um den kompletten Stillstand in kritischen Infrastrukturen zu verhindern.</p>



<h3 class="wp-block-heading">Die kritischsten Fehler im Überblick:</h3>



<ul class="wp-block-list">
<li><strong>Der Shutdown-Loop (KB5073455):</strong> Ein besonders bizarrer Fehler betrifft Rechner mit aktiviertem <em>System Guard Secure Launch</em>. Diese lassen sich schlicht nicht mehr ordnungsgemäß herunterfahren. Statt auszuschalten, initiieren die Systeme einen sofortigen Neustart. Für Unternehmen, die auf Energieeffizienz und nächtliche Wartungsfenster angewiesen sind, ein logistischer Albtraum.</li>



<li><strong>Authentifizierungs-Fehler in der Cloud:</strong> Viele Nutzer berichteten, dass Verbindungen zu <strong>Azure Virtual Desktop</strong> und <strong>Windows 365</strong> mit dem kryptischen Fehlercode <code>0x80080005</code> scheiterten. In einer Arbeitswelt, die zunehmend auf Cloud-Infrastrukturen setzt, bedeutet dies den sofortigen Arbeitsausfall für tausende Mitarbeiter.</li>



<li><strong>Outlook-Paralyse:</strong> Die Classic-Version von Outlook – nach wie vor der Standard in vielen Konzernen – zeigt sich unter dem neuen Patch instabil. Besonders bei der Nutzung von POP-Konten stürzt die Anwendung ab oder bleibt als &#8222;Geisterprozess&#8220; im Task-Manager hängen, was einen manuellen Eingriff erfordert.</li>



<li><strong>Black Screens &amp; UI-Glitches:</strong> Instabilitäten in der Kommunikation mit Grafiktreibern führen zu flackernden Bildschirmen und zurückgesetzten Desktop-Einstellungen. Was wie ein kosmetisches Problem wirkt, deutet auf tiefsitzende Inkompatibilitäten im Kernel-Bereich hin.</li>
</ul>



<h2 class="wp-block-heading">2. Die Basis des Problems: &#8222;Qualität als Sicherheitsrisiko&#8220;</h2>



<p class="wp-block-paragraph">Bereits im Mai 2025 habe ich hier im Blog dargelegt, dass sich das Verständnis von &#8222;Servicequalität&#8220; (Quality of Service, QoS) bei Microsoft gefährlich verschoben hat. Wir beobachten eine Entwicklung, bei der die Quantität der Features über die Stabilität des Kernsystems gestellt wird.</p>



<h3 class="wp-block-heading">Die zentrale These im Realitätscheck 2026</h3>



<p class="wp-block-paragraph">Wie ich bereits in meiner früheren Analyse postulierte: <em>&#8222;<a href="https://blog.grams-it.com/2025/05/17/microsoft-qualitaet-der-dienstleistung-bzgl-windows-updates-als-sicherheitsrisiko/" title="">Die mangelhafte Qualität der Dienstleistung im Bereich der Windows Updates entwickelt sich zunehmend zu einem eigenständigen Sicherheitsrisiko</a>&#8220; (im Mai 2025)</em> Diese Prognose hat sich Anfang 2026 leider bewahrheitet. Das Problem ist psychologisch wie technisch: Wenn Administratoren aufgrund schlechter Erfahrungen dazu übergehen, Updates so lange wie möglich hinauszuzögern, bleiben kritische Sicherheitslücken unnötig lange offen.</p>



<p class="wp-block-paragraph"><strong>Das unlösbare Dilemma für IT-Abteilungen:</strong></p>



<ol class="wp-block-list">
<li><strong>Szenario Patch:</strong> Sie schließen kritische Zero-Day-Lücken, riskieren aber, dass die Fernwartung (RDP) zusammenbricht oder die Rechner der Mitarbeiter unbrauchbar werden.</li>



<li><strong>Szenario Warten:</strong> Das System bleibt stabil und produktiv, ist aber ein offenes Scheunentor für Ransomware-Angriffe.</li>
</ol>



<p class="wp-block-paragraph">Microsoft zwingt professionelle Anwender damit in eine &#8222;Lose-Lose-Situation&#8220;. Die Zuverlässigkeit des Betriebssystems wird gegen die notwendige Sicherheit ausgespielt – ein Zustand, der für global agierende Unternehmen untragbar ist.</p>



<h2 class="wp-block-heading">3. Ursachenforschung: Systemversagen statt Einzelfälle</h2>



<p class="wp-block-paragraph">Warum schafft es ein Billionen-Dollar-Konzern wie Microsoft nicht, stabile Updates auszuliefern? Die Wiederholung der Fehler aus 2025 im neuen Jahr deutet auf tief verwurzelte, systemische Defizite hin.</p>



<h3 class="wp-block-heading">Unzureichendes Testing in realen Umgebungen</h3>



<p class="wp-block-paragraph">Dass Funktionen wie der &#8222;Shutdown&#8220; bei Standard-Sicherheitsfeatures wie <em>Secure Launch</em> versagen, ist ein klares Indiz dafür, dass die internen Test-Szenarien von Microsoft die Realität in modernen Unternehmen nicht mehr abbilden. Es scheint, als fänden Tests vornehmlich in sterilen Laborumgebungen statt.</p>



<h3 class="wp-block-heading">Der Komplexitäts-Overload von Windows 11</h3>



<p class="wp-block-paragraph">Die Verzahnung von Windows 11 mit unzähligen Cloud-Komponenten macht das Betriebssystem zu einem fragilen Konstrukt. Jede Änderung kann unvorhersehbare Welleneffekte in scheinbar unbeteiligten Modulen auslösen.</p>



<h3 class="wp-block-heading">Der &#8222;Agile-Servicing&#8220;-Wahn</h3>



<p class="wp-block-paragraph">Der Druck, in einem rasanten Rhythmus neue KI-Features auszurollen, lässt keine Zeit für eine tiefe Qualitätssicherung. Die Nutzer im &#8222;Stable Channel&#8220; werden de facto zu Beta-Testern degradiert.</p>



<h2 class="wp-block-heading">4. Handlungsempfehlungen für IT-Administratoren</h2>



<p class="wp-block-paragraph">Was können Sie tun, um Ihr Unternehmen zu schützen? Da man sich auf die Erstauslieferungsqualität von Microsoft-Updates aktuell nicht verlassen kann, sind eigene Schutzwälle unerlässlich.</p>



<ol class="wp-block-list">
<li><strong>Staging ist Pflicht:</strong> Rollen Sie Updates niemals am ersten Tag auf die gesamte Flotte aus. Nutzen Sie Testgruppen für verschiedene Hardware-Konfigurationen.</li>



<li><strong>KIR-Tools (Known Issue Rollback):</strong> Machen Sie sich mit den KIR-Mechanismen vertraut. Sie sind oft der einzige Weg, einen fehlerhaften Patch schnell rückgängig zu machen.</li>



<li><strong>Diversifizierte Informationsquellen:</strong> Verlassen Sie sich nicht nur auf das offizielle Microsoft Dashboard. Nutzen Sie Fachportale wie <em>Windows Latest</em> oder verfolgen Sie meine regelmäßigen Updates hier im Blog als Frühwarnsysteme.</li>



<li><strong>Backup-Strategie für Cloud-Endpunkte:</strong> Stellen Sie sicher, dass kritische Mitarbeiter alternative Zugangswege haben, falls Cloud-Authentifizierungen (AVD/Windows 365) scheitern.</li>
</ol>



<h2 class="wp-block-heading">Fazit: Ein notwendiger Kurswechsel steht aus</h2>



<p class="wp-block-paragraph">Das Jahr 2026 hat bereits in seinen ersten Wochen bewiesen: Die Qualität der Windows-Updates ist kein rein technisches Ärgernis mehr, sondern eine ernsthafte strategische Schwachstelle in der globalen IT-Infrastruktur. Die mangelnde Sorgfalt bei Microsoft gefährdet die Produktivität von Millionen Unternehmen.</p>



<p class="wp-block-paragraph">Solange Microsoft die Stabilität nicht über den schnellen Feature-Release stellt, bleibt der Update-Prozess selbst eine Bedrohung für den Geschäftsbetrieb. Es ist an der Zeit, eine Rückbesinnung auf handwerkliche Qualität im Software-Engineering zu fordern.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-10 Patchday</title>
		<link>https://blog.grams-it.com/2025/10/15/2025-10-patchday/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 15 Oct 2025 06:08:53 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[Exchange Server]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Betroffene Produkte Microsoft]]></category>
		<category><![CDATA[CVE-Nummern]]></category>
		<category><![CDATA[Exchange Server End of Support]]></category>
		<category><![CDATA[Kritische Sicherheitslücken]]></category>
		<category><![CDATA[Microsoft Patchday Oktober 2025]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Sicherheitsupdates]]></category>
		<category><![CDATA[Windows 10 Support-Ende]]></category>
		<category><![CDATA[Zero-Day-Schwachstellen]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=717</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Der Patchday ist der kritischste Tag im Monat für jede IT-Abteilung. Doch der Microsoft Patchday Oktober 2025 stellt eine besondere Herausforderung dar. Er markiert nicht nur das Ende des Supports für zentrale Produkte wie Windows 10 und Exchange Server 2016/2019, sondern bringt auch eine alarmierend hohe Anzahl an dringend zu schließenden Sicherheitslücken mit sich. Dieser [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Der <strong>Patchday</strong> ist der kritischste Tag im Monat für jede IT-Abteilung. Doch der <strong>Microsoft Patchday Oktober 2025</strong> stellt eine besondere Herausforderung dar. Er markiert nicht nur das Ende des Supports für zentrale Produkte wie <strong>Windows 10</strong> und <strong>Exchange Server 2016/2019</strong>, sondern bringt auch eine alarmierend hohe Anzahl an dringend zu schließenden Sicherheitslücken mit sich.</p>



<p class="wp-block-paragraph">Dieser Artikel liefert Ihnen als IT-Verantwortlichen oder Sicherheitsspezialisten die vollständige, tiefgehende Analyse aller veröffentlichten <strong>Sicherheitsupdates</strong>. Wir schlüsseln die Bedrohungen auf, nennen die kritischsten <strong>Zero-Day-Schwachstellen</strong> und geben Ihnen eine klare Handlungsanweisung, um Ihre Infrastruktur schnellstmöglich zu härten.</p>



<p class="wp-block-paragraph">Lesen Sie jetzt, welche <strong>kritische Sicherheitslücken</strong> Sie sofort priorisieren müssen und wie Sie die bevorstehenden End-of-Support-Meilensteine sicher managen.</p>



<h2 class="wp-block-heading">Die Zahlen der Bedrohung: 6 Zero-Days und 172 Schwachstellen</h2>



<p class="wp-block-paragraph">Der Umfang der Korrekturen in diesem Monat unterstreicht die Notwendigkeit eines robusten <strong>Patch Management</strong>. Insgesamt adressiert Microsoft 172 Schwachstellen. Diese hohe Zahl ist besorgniserregend und erfordert eine präzise Priorisierung der Updates.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:</p>



<p class="wp-block-paragraph">80 Schwachstellen durch Erhöhung der Berechtigung (Elevation of Privilege)<br>11 Anfälligkeiten für die Umgehung von Sicherheitsfunktionen<br>31 Schwachstellen durch Remotecode-Ausführung<br>28 Schwachstellen in Bezug auf die Offenlegung von Informationen<br>11 Denial-of-Service-Schwachstellen<br>10 Spoofing-Schwachstellen</p>



<h3 class="wp-block-heading">Aufschlüsselung der Schweregrade</h3>



<p class="wp-block-paragraph">Um den Überblick zu behalten, ist es entscheidend, die Lücken nach ihrem Schweregrad zu klassifizieren.</p>



<ul class="wp-block-list">
<li><strong>Kritisch (Critical):</strong> Mehrere Schwachstellen wurden als <em>Kritisch</em> eingestuft. Dies bedeutet, dass sie ohne Benutzerinteraktion oder mit minimalen Berechtigungen zur vollständigen Kompromittierung des Systems führen können, oft durch Remote Code Execution (RCE).</li>



<li><strong>Wichtig (Important):</strong> Der Großteil der <strong>CVE-Nummern</strong> fällt in diese Kategorie. Diese Lücken können zu erhöhten Privilegien, Denial of Service (DoS) oder Informationslecks führen.</li>



<li><strong>Niedrig/Mittel:</strong> Diese sind ebenfalls zu beheben, stellen aber keine unmittelbare, akute Bedrohung dar.</li>
</ul>



<h3 class="wp-block-heading">Top-Priorität: Die 6 Zero-Day-Schwachstellen</h3>



<p class="wp-block-paragraph">Das größte Risiko geht von den Schwachstellen aus, die bereits aktiv von Angreifern ausgenutzt werden – den sogenannten <strong>Zero-Day-Schwachstellen</strong>. Der Oktober-<strong>Patchday</strong> beseitigt sechs solcher Lücken. Dies ist ein extrem hoher Wert und signalisiert eine erhöhte Angriffsaktivität, die sofortige Reaktion erfordert.</p>



<p class="wp-block-paragraph"><strong>Was sind Zero-Days?</strong> Zero-Day-Lücken sind Fehler in der Software, die der Hersteller (Microsoft) gerade erst kennt oder für die noch kein Patch existiert, die aber <em>bereits</em> in freier Wildbahn für Angriffe genutzt werden. Die sofortige Installation der <strong>Sicherheitsupdates</strong> hat hier absolute Priorität.</p>



<h3 class="wp-block-heading" id="cve-2025-59230-sicherheitslücke-durch-rechteausweitung-im-windows-remote-access-connection-manager">CVE-2025-59230: Sicherheitslücke durch Rechteausweitung im Windows Remote Access Connection Manager</h3>



<p class="wp-block-paragraph">Die erste Zero-Day-Sicherheitslücke ist eine Schwachstelle im Windows Remote Access Connection Manager (RACMAN)-Dienst, der VPN- und Fernzugriffsverbindungen verwaltet. Durch unsachgemäße Zugriffskontrollen (CWE-284) kann ein authentifizierter Benutzer mit geringen Berechtigungen seine Rechte auf SYSTEM ausweiten.</p>



<p class="wp-block-paragraph">Das Problem scheint darauf zurückzuführen zu sein, dass der RACMAN-Dienst Befehle von Benutzern mit geringeren Berechtigungen validiert und verarbeitet, ohne die Autorisierung vor der Ausführung privilegierter Vorgänge ordnungsgemäß zu überprüfen.</p>



<p class="wp-block-paragraph"><strong>Wichtige Kennzahlen</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (AV:L)</li>



<li>Komplexität des Angriffs: Gering (AC:L)</li>



<li>Erforderliche Berechtigungen: Gering (PR:L)</li>



<li>Basisbewertung: 7,8 (Hoch)</li>



<li>Zeitliche Bewertung: 7,2 (hoch)</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>In freier Wildbahn: Ja, eine Ausnutzung wurde festgestellt.</li>



<li>Proof of Concept: Es gibt einen funktionsfähigen Exploit, der jedoch möglicherweise nicht öffentlich verfügbar ist.</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Windows 10- und Windows 11-Workstations</li>



<li>Windows Server 2016, 2019 und 2022</li>
</ul>



<p class="wp-block-paragraph"><strong>Warum dies gefährlich ist</strong></p>



<p class="wp-block-paragraph">1. SYSTEM-Berechtigungen gewähren die vollständige Kontrolle über das kompromittierte System.</p>



<p class="wp-block-paragraph">2. Die Schwachstelle kann in Angriffsketten genutzt werden, um:</p>



<ul class="wp-block-list">
<li>Berechtigungen nach dem ersten Zugriff durch Phishing oder andere Eintrittsvektoren zu eskalieren</li>



<li>Nach anderen Exploits Persistenz herzustellen</li>



<li>Die Benutzerkontensteuerung (UAC) zu umgehen (UAC)</li>



<li>Unterstützung komplexerer Angriffe auf Domänencontroller in Kombination mit lateraler Bewegung</li>
</ul>



<p class="wp-block-paragraph">3. Die geringe Komplexität der Ausnutzung macht sie für Angreifer mit mittleren Fähigkeiten zugänglich.</p>



<p class="wp-block-paragraph"><strong>Risikofaktoren für Unternehmen</strong>
Viele Unternehmen sind weiterhin gefährdet, da Remotezugriffsdienste weit verbreitet sind und Windows nach wie vor die Unternehmensumgebungen dominiert. Die aktive Ausnutzung erhöht die Dringlichkeit, schnell Patches zu installieren. In großen Umgebungen oder solchen mit langsameren Patch-Zyklen kann die Gefährdung auch nach der Veröffentlichung von Korrekturen bestehen bleiben.</p>



<p class="wp-block-paragraph">Was diesen Zero-Day-Exploit für Angreifer besonders attraktiv macht, ist seine Zuverlässigkeit und das hochwertige Ergebnis – konsistenter Zugriff auf SYSTEM-Ebene ohne komplexe Voraussetzungen.</p>



<h3 class="wp-block-heading" id="cve-2025-24990-windows-agere-modemtreiber--sicherheitslücke-durch-rechteausweitung">CVE-2025-24990: Windows Agere Modemtreiber – Sicherheitslücke durch Rechteausweitung</h3>



<p class="wp-block-paragraph">Ein weiterer Zero-Day-Exploit betrifft den Agere-Modemtreiber (ltmdm64.sys), der standardmäßig mit Windows-Betriebssystemen ausgeliefert wird. Die Schwachstelle ist eine nicht vertrauenswürdige Pointer-Dereferenzierung (CWE-822), die auftritt, wenn der Treiber die vom Benutzer bereitgestellten Zeiger nicht ordnungsgemäß validiert, bevor er sie im Kernel-Modus dereferenziert. Dieser Fehler ermöglicht es Angreifern, Speicherstrukturen mit Kernel-Rechten zu manipulieren.</p>



<p class="wp-block-paragraph">Das Problem ist besonders besorgniserregend, da es in einem Legacy-Hardware-Support-Code vorhanden ist, der standardmäßig auf Windows-Systemen installiert ist, selbst wenn die zugehörige Hardware nicht vorhanden ist oder nicht verwendet wird.</p>



<p class="wp-block-paragraph"><strong>Wichtige Kennzahlen</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (AV:L)</li>



<li>Komplexität des Angriffs: Gering (AC:L)</li>



<li>Erforderliche Berechtigungen: Gering (PR:L)</li>



<li>Basisbewertung: 7,8 (Hoch)</li>



<li>Zeitliche Bewertung: 7,2 (Hoch)</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>In freier Wildbahn: Ja, aktive Ausnutzung festgestellt</li>



<li>Proof of Concept: Es existiert ein funktionierender Exploit</li>



<li>Öffentliche Bekanntgabe: Keine vor dem Sicherheitsbulletin</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Alle unterstützten Windows-Desktop- und Server-Versionen</li>



<li>Systeme mit oder ohne Agere-Modem-Hardware</li>
</ul>



<p class="wp-block-paragraph"><strong>Warum dies gefährlich ist</strong></p>



<p class="wp-block-paragraph">1. Da die Schwachstelle im Kernel-Modus auftritt, können Angreifer die höchsten Berechtigungen erlangen, was Folgendes ermöglicht:</p>



<ul class="wp-block-list">
<li>Vollständige Kompromittierung des Systems</li>



<li>Zugriff auf geschützte Systemressourcen</li>



<li>Deaktivierung von Sicherheitskontrollen</li>



<li>Installation von persistenten Backdoors</li>
</ul>



<p class="wp-block-paragraph">2. In fortgeschrittenen Angriffsketten könnte sie genutzt werden, um:</p>



<ul class="wp-block-list">
<li>Anwendungs-Sandboxes zu umgehen</li>



<li>Nach der ersten Kompromittierung Persistenz aufrechtzuerhalten</li>



<li>Zusätzliche Malware mit Systemrechten zu installieren</li>



<li>Sich lateral innerhalb von Unternehmensnetzwerken zu bewegen</li>



<li>Sicherheits-Tools auf dem betroffenen System zu manipulieren</li>
</ul>



<p class="wp-block-paragraph">3. Das Risiko wird verstärkt, weil:</p>



<ul class="wp-block-list">
<li>Die Ausnutzung nicht von der tatsächlichen Hardware abhängt</li>



<li>Microsoft sich dafür entschieden hat, den anfälligen Treiber vollständig zu entfernen, anstatt ihn zu patchen</li>



<li>Die Ausnutzung wenig komplex ist</li>
</ul>



<p class="wp-block-paragraph"><strong>Auswirkungen auf Unternehmen</strong>
Das potenzielle Risiko ist groß, da der anfällige Treiber standardmäßig in den meisten Windows-Installationen vorhanden ist. Unternehmen mit älteren Systemen, die auf Agere-Modemhardware angewiesen sind, stehen vor einer zusätzlichen Herausforderung, da die Hardware nach dem kumulativen Update im Oktober nicht mehr funktionieren wird.</p>



<p class="wp-block-paragraph">Aktive Ausnutzung bestätigt, dass Angreifer diesen Zero-Day bereits nutzen. Die Entscheidung von Microsoft, den Treiber zu entfernen, anstatt ihn zu patchen, deutet darauf hin, dass der Fehler tief in seinem Design verwurzelt ist und nicht behoben werden kann, ohne die Funktionalität zu beeinträchtigen. Dies erhöht sowohl die Sicherheits- als auch die Betriebsrisiken für betroffene Umgebungen.</p>



<h3 class="wp-block-heading" id="cve-2025-24052-windows-agere-modemtreiber--sicherheitslücke-durch-rechteausweitung">CVE-2025-24052: Windows Agere Modemtreiber – Sicherheitslücke durch Rechteausweitung</h3>



<p class="wp-block-paragraph">Dieser Zero-Day betrifft den Agere-Modemtreiber (ltmdm64.sys), der standardmäßig mit Windows ausgeliefert wird. Es handelt sich um einen stapelbasierten Pufferüberlauf (CWE-121), der durch eine unsachgemäße Validierung der Eingabepuffergrößen vor dem Kopieren von Daten in einen Stapelpuffer mit fester Größe verursacht wird. Die daraus resultierende Speicherbeschädigung kann zur Ausführung von Code auf Kernel-Ebene und zur Ausweitung von Berechtigungen führen.</p>



<p class="wp-block-paragraph">Der Fehler befindet sich in einem veralteten Treibercode, der auch dann auf modernen Systemen installiert bleibt, wenn die entsprechende Hardware nicht vorhanden ist. Dadurch erhöht sich das Risiko für viele Geräte.</p>



<p class="wp-block-paragraph"><strong>Wichtige Kennzahlen</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (AV:L)</li>



<li>Komplexität des Angriffs: Gering (AC:L)</li>



<li>Erforderliche Berechtigungen: Gering (PR:L)</li>



<li>Basisbewertung: 7,8 (Hoch)</li>



<li>Zeitliche Bewertung: 7,0 (hoch)</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>In freier Wildbahn: Keine bestätigte Ausnutzung festgestellt</li>



<li>Proof of Concept: Es gibt einen PoC, der jedoch möglicherweise noch nicht vollständig einsatzbereit ist</li>



<li>Öffentliche Bekanntgabe: Ja, die Schwachstelle wurde öffentlich bekannt gegeben</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Alle unterstützten Windows-Desktop-Versionen (Windows 10, Windows 11)</li>



<li>Alle unterstützten Windows Server-Versionen</li>



<li>Systeme mit oder ohne physische Agere-Modem-Hardware</li>
</ul>



<p class="wp-block-paragraph"><strong>Warum dies schwerwiegend ist</strong></p>



<ol class="wp-block-list">
<li>Als Kernel-Mode-Fehler kann eine erfolgreiche Ausnutzung die Ausführung von beliebigem Code auf der höchsten Privilegienebene ermöglichen, wodurch das gesamte System kompromittiert und dauerhaft beeinträchtigt werden kann.</li>



<li>In komplexen Angriffsketten kann dies für die Eskalation von Privilegien nach der Kompromittierung, das Entkommen aus der Sandbox, laterale Bewegungen und die Untergrabung von Sicherheitstools, die auf Kernel-Komponenten basieren, genutzt werden.</li>



<li>Der stapelbasierte Überlauf kann die Ausführung von Shellcode, die Beschädigung von Kernel-Datenstrukturen und die Kontrolle des Programmablaufs ermöglichen.</li>
</ol>



<p class="wp-block-paragraph"><strong>Auswirkungen auf den Betrieb</strong>
Microsoft hat den Treiber entfernt, anstatt ihn zu patchen, wodurch die Schwachstelle beseitigt wird, aber Kompatibilitätsprobleme für Unternehmen entstehen, die weiterhin auf Agere-Modem-Hardware angewiesen sind. Die Einschätzung von Microsoft, dass eine Ausnutzung „sehr wahrscheinlich“ ist, sowie die öffentliche Bekanntgabe und ein verfügbarer PoC bedeuten, dass das Zeitfenster für die Ausnutzung der Schwachstelle immer kleiner wird, auch wenn bisher keine aktive Ausnutzung bestätigt wurde.</p>



<h3 class="wp-block-heading" id="cve-2025-0033-amd-rmp-beschädigung-während-der-snp-initialisierung">CVE-2025-0033: AMD RMP-Beschädigung während der SNP-Initialisierung</h3>



<p class="wp-block-paragraph">Eine weitere Zero-Day-Sicherheitslücke, die am Tag vor dem Patch Tuesday bekannt wurde, ist eine kritische Schwachstelle in AMD EPYC-Prozessoren, die die Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP)-Technologie implementieren. Der Fehler resultiert aus einer Race Condition während der Initialisierung der Reverse Map Table (RMP), einer wichtigen SEV-SNP-Struktur, die die Eigentumsverhältnisse und Berechtigungen von physischen Speicherseiten verfolgt.</p>



<p class="wp-block-paragraph">Während des SNP-Initialisierungsprozesses gibt es ein Zeitfenster, in dem RMP-Einträge konfiguriert, aber noch nicht gesperrt sind. Ein privilegierter Angreifer könnte diese Lücke ausnutzen, um RMP-Einträge zu ändern, wodurch ein kompromittierter Hypervisor möglicherweise die Sicherheitsattribute von Speicherseiten ändern könnte, die vertraulichen virtuellen Maschinen (VMs) zugewiesen sind, wodurch die Sicherheitsgarantien von SEV-SNP untergraben würden.</p>



<p class="wp-block-paragraph"><strong>Wichtige Kennzahlen</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (AV:L)</li>



<li>Komplexität des Angriffs: Gering (AC:L)</li>



<li>Erforderliche Privilegien: Hoch (PR:H)</li>



<li>Basisbewertung: 8,2 (Hoch)</li>



<li>Zeitliche Bewertung: 7,1 (Hoch)</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>In freier Wildbahn: Keine bekannte Ausnutzung</li>



<li>Proof of Concept: Kein öffentlicher Exploit verfügbar (Reife des Exploit-Codes: Unbewiesen)</li>



<li>Öffentliche Bekanntgabe: Ja, bekannt gegeben von AMD am 13. Oktober 2025</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>AMD EPYC-Prozessoren mit SEV-SNP-Fähigkeit</li>



<li>Virtualisierungsumgebungen, die AMD SEV-SNP für vertrauliche Datenverarbeitung verwenden</li>



<li>Cloud-Plattformen, die AMD-basierte vertrauliche Datenverarbeitungsdienste anbieten</li>



<li>Lokale Private Clouds, auf denen SEV-SNP-fähige Hardware ausgeführt wird</li>
</ul>



<p class="wp-block-paragraph"><strong>Warum dies wichtig ist</strong></p>



<p class="wp-block-paragraph">1. Die Schwachstelle untergräbt die zentralen Sicherheitsgrenzen der vertraulichen Datenverarbeitung, indem sie:</p>



<ul class="wp-block-list">
<li>die hardwaregestützte Isolation zwischen Hypervisor und Gast-VMs aufhebt</li>



<li>die Änderung des geschützten VM-Speichers ermöglicht</li>



<li>möglicherweise die Beglaubigungsmechanismen in SEV-SNP-Umgebungen beeinträchtigt</li>
</ul>



<p class="wp-block-paragraph">2. Bei fortgeschrittenen Angriffen könnte dies Folgendes ermöglichen:</p>



<ul class="wp-block-list">
<li>Umgehung der SEV-SNP-Verschlüsselung und Isolationsschutzmaßnahmen</li>



<li>Manipulation von Speicherinhalten in vertraulichen VMs</li>



<li>Einschleusen von bösartigem Code in geschützte Workloads</li>



<li>Erleichterung von Seitenkanalangriffen</li>
</ul>



<p class="wp-block-paragraph">3. Dies könnte auch mit folgenden Faktoren kombiniert werden:</p>



<ul class="wp-block-list">
<li>Schwachstellen bei der Eskalation von Hypervisor-Rechten</li>



<li>Andere Schwachstellen von AMD-Prozessoren</li>



<li>Supply-Chain-Angriffe auf vertrauliche Computing-Infrastrukturen</li>
</ul>



<p class="wp-block-paragraph"><strong>Auswirkungen und Risiken</strong>
Nur eine kleine Anzahl von Organisationen betreibt SEV-SNP-fähige Systeme, in der Regel große Cloud-Anbieter, Regierungsbehörden, Finanzinstitute und Gesundheitsorganisationen, die mit hochsensiblen Daten umgehen. Die Ausnutzung dieser Schwachstelle ist aufgrund der erforderlichen Zugriffsrechte auf Hypervisor-Ebene und der erforderlichen tiefgreifenden technischen Kenntnisse über SEV-SNP begrenzt.</p>



<p class="wp-block-paragraph">Große Cloud-Anbieter wie Microsoft Azure mindern dieses Risiko durch strenge administrative Kontrollen, mehrschichtige Abwehrmaßnahmen und kontinuierliche Integritätsüberwachung. Die Schwachstelle ist zwar schwerwiegend, eine praktische Ausnutzung ist jedoch für die meisten Umgebungen unwahrscheinlich. Bei gezielten Angriffen auf hochwertige vertrauliche Computersysteme bleibt sie jedoch ein erhebliches Problem, das eine umgehende Installation von Patches erfordert, sobald Updates verfügbar sind.</p>



<h3 class="wp-block-heading" id="cve-2025-59287-schwachstelle-in-windows-server-update-service-wsus-ermöglicht-remote-code-ausführung">CVE-2025-59287: Schwachstelle in Windows Server Update Service (WSUS) ermöglicht Remote-Code-Ausführung</h3>



<p class="wp-block-paragraph">Dies ist eine kritische Sicherheitslücke in Windows Server Update Services (WSUS), einem Kernbestandteil der Patch-Infrastruktur von Microsoft für Unternehmen. Es handelt sich um ein Problem der Deserialisierung nicht vertrauenswürdiger Daten (CWE-502), das es WSUS ermöglicht, von Angreifern kontrollierte Objekte ohne ausreichende Validierung zu deserialisieren, was zur Remote-Codeausführung im Kontext des WSUS-Dienstes führen kann.</p>



<p class="wp-block-paragraph">Die Ursache scheint ein unsicherer älterer Serialisierungsmechanismus zu sein, der eingehende Netzwerkereignisse verarbeitet. WSUS validiert Objekttypen vor der Deserialisierung nicht, sodass ein Angreifer bösartige serialisierte Objekte bereitstellen kann, die bei der Deserialisierung Code ausführen. Der Dienst wird in der Regel mit SYSTEM-Rechten ausgeführt, sodass bei erfolgreicher Ausnutzung Code mit hohen Rechten ausgeführt werden kann.</p>



<p class="wp-block-paragraph"><strong>Wichtige Kennzahlen</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Netzwerk (AV:N)</li>



<li>Komplexität des Angriffs: Gering (AC:L)</li>



<li>Erforderliche Berechtigungen: Keine (PR:N)</li>



<li>Basisbewertung: 9,8 (kritisch)</li>



<li>Zeitliche Bewertung: 8,5 (hoch)</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>In freier Wildbahn: Zum Zeitpunkt der Offenlegung sind keine Ausnutzungen bekannt.</li>



<li>Proof of Concept: Kein öffentlicher Exploit verfügbar (Reife des Exploit-Codes: unbewiesen)</li>



<li>Öffentliche Bekanntgabe: Keine öffentliche Bekanntgabe vor Veröffentlichung des Patches</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Windows-Server, auf denen WSUS ausgeführt wird</li>



<li>Systeme, die in Unternehmensumgebungen als WSUS-Server konfiguriert sind</li>



<li>Alle unterstützten Windows Server-Versionen, auf denen die WSUS-Rolle installiert ist</li>



<li>Sowohl dedizierte WSUS-Server als auch Mehrzweckserver, auf denen WSUS ausgeführt wird</li>
</ul>



<p class="wp-block-paragraph"><strong>Warum dies gefährlich ist</strong></p>



<ol class="wp-block-list">
<li>WSUS wird normalerweise mit SYSTEM-Rechten ausgeführt, sodass der Angreifer durch die Ausnutzung die höchsten lokalen Rechte erhält.</li>



<li>WSUS-Server verfügen in der Regel über Netzwerkverbindungen zu vielen Endpunkten und können bei falscher Konfiguration über das Internet zugänglich sein.</li>



<li>Eine erfolgreiche Ausnutzung könnte es einem Angreifer ermöglichen, bösartige Updates auf verwalteten Systemen zu installieren, was zu einer weitreichenden Kompromittierung und dauerhaften Hintertüren führen könnte.</li>



<li>Als Teil einer Angriffskette könnte dies mit anderen Schwachstellen in der Infrastruktur oder Supply-Chain-Techniken kombiniert werden, um die Auswirkungen zu verstärken.</li>
</ol>



<p class="wp-block-paragraph"><strong>Auswirkungen auf Unternehmen</strong></p>



<ul class="wp-block-list">
<li>Viele mittlere bis große Unternehmen verlassen sich bei der Patch-Verwaltung auf WSUS; einigen Schätzungen zufolge liegt die Nutzungsrate in diesen Segmenten bei 70 bis 80 Prozent.</li>



<li>Unternehmen mit mehreren WSUS-Servern oder segmentierten Netzwerken sind einem erhöhten Risiko ausgesetzt.</li>



<li>Kritische Infrastrukturen, Behörden, Finanzinstitute und Einrichtungen des Gesundheitswesens verwenden häufig WSUS, was das Potenzial für schwerwiegende Folgen erhöht.</li>



<li>Die Wiederherstellung nach einer Kompromittierung der Update-Infrastruktur kann die Wiederherstellung des Vertrauens in der gesamten Umgebung und die Wiederherstellung der Update-Pipeline erfordern.</li>
</ul>



<p class="wp-block-paragraph">Die Einschätzung von Microsoft, dass eine Ausnutzung „sehr wahrscheinlich“ ist, sowie der ferngesteuerte, nicht authentifizierte Angriffsvektor und die geringe Komplexität machen dies zu einem Problem mit hoher Priorität für betroffene Unternehmen.</p>



<h2 class="wp-block-heading">Das Ende einer Ära: Windows 10 Support-Ende</h2>



<p class="wp-block-paragraph">Der <strong>Microsoft Patchday Oktober 2025</strong> ist für Millionen von Unternehmen und Privatnutzern ein historischer Meilenstein. Ab diesem Zeitpunkt erhält <strong>Windows 10</strong> keine kostenlosen, regulären <strong>Sicherheitsupdates</strong> mehr.</p>



<h3 class="wp-block-heading">Der allerletzte Patchday für die meisten Nutzer</h3>



<p class="wp-block-paragraph">Mit dem Oktober-Update wird der offizielle Support für Windows 10 für alle nicht berechtigten oder nicht zahlenden Kunden eingestellt. Das bedeutet:</p>



<ol class="wp-block-list">
<li><strong>Keine neuen Sicherheitskorrekturen:</strong> Alle nach diesem Datum entdeckten Schwachstellen, einschließlich neuer Zero-Days, werden nicht mehr kostenlos von Microsoft behoben.</li>



<li><strong>Erhöhtes Risiko:</strong> Geräte, die mit dem Internet verbunden sind und Windows 10 ohne Extended Security Updates (ESU) nutzen, werden schnell zu einfachen Zielen für Cyberkriminelle.</li>



<li><strong>Compliance-Probleme:</strong> Viele regulatorische Standards (wie DSGVO oder HIPAA) erfordern den Betrieb unterstützter Software, was mit dem <strong>Windows 10 Support-Ende</strong> nicht mehr gegeben ist.</li>
</ol>



<h3 class="wp-block-heading">Migration: Optionen und Risiken</h3>



<p class="wp-block-paragraph">Wenn Sie noch Windows 10 in Ihrer Umgebung nutzen, haben Sie nun drei Optionen:</p>



<ul class="wp-block-list">
<li><strong>Option 1: Migration zu Windows 11:</strong> Dies ist der empfohlene Pfad. Nutzen Sie diesen <strong>Patchday</strong> als letzten Anstoß für die Planung und den Rollout von Windows 11.</li>



<li><strong>Option 2: Extended Security Updates (ESU):</strong> Für Organisationen, die nicht rechtzeitig migrieren können, bietet Microsoft kostenpflichtige ESU-Lizenzen an. Diese stellen <strong>Sicherheitsupdates</strong> für einen begrenzten Zeitraum bereit, sind aber keine langfristige Lösung.</li>



<li><strong>Option 3: Risiko akzeptieren (nicht empfohlen):</strong> Das Gerät wird im Grunde zu einer &#8222;Zeitbombe&#8220; in Ihrem Netzwerk. Dies sollte unter allen Umständen vermieden werden.</li>
</ul>



<h2 class="wp-block-heading">Abschied von Exchange: End of Support für 2016 und 2019</h2>



<p class="wp-block-paragraph">Parallel zum <strong>Windows 10 Support-Ende</strong> erreichen auch Microsoft <strong>Exchange Server 2016 und 2019</strong> das Ende ihres Mainstream-Supports. Während es für Exchange 2016 und 2019 Übergangsfristen für den Extended Support geben mag, ist die Botschaft klar: Die Migration auf eine aktuellere Version oder in die Cloud (Exchange Online) muss beschleunigt werden.</p>



<h3 class="wp-block-heading">Welche Risiken bestehen jetzt?</h3>



<p class="wp-block-paragraph">Exchange Server sind historisch gesehen die kritischsten, oft angegriffenen On-Premise-Komponenten in Unternehmensnetzwerken.</p>



<ul class="wp-block-list">
<li><strong>Angriffsziel Nummer 1:</strong> Ungesicherte Exchange Server sind die primären Angriffsvektoren für Ransomware und Datenexfiltration.</li>



<li><strong>Keine neuen Features/Fixes:</strong> Nach dem EoS wird es schwieriger, nicht sicherheitsrelevante Probleme zu beheben, und die Plattform veraltet in Bezug auf moderne Sicherheitsstandards.</li>
</ul>



<h3 class="wp-block-heading">Die notwendigen Migrationspfade</h3>



<p class="wp-block-paragraph">Für alle, die noch <strong>Exchange Server End of Support</strong>-Versionen betreiben, ist die einzige sichere Strategie die Migration:</p>



<ol class="wp-block-list">
<li><strong>Empfohlen: Wechsel zu Exchange Online (Microsoft 365):</strong> Dies bietet die höchste Sicherheit und Verfügbarkeit, da Microsoft das <strong>Patch Management</strong> übernimmt.</li>



<li><strong>On-Premise Upgrade auf Exchange 2023/2024:</strong> Halten Sie Ihre Infrastruktur auf dem neuesten Stand. Achten Sie auf die neuesten Systemanforderungen und Architekturänderungen.</li>
</ol>



<h2 class="wp-block-heading">Die Oktober 2025 Patch Tuesday Sicherheitsupdates</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Sicherheitslücken in den Patch Tuesday-Updates vom Oktober 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55247" rel="noreferrer noopener" target="_blank">CVE-2025-55247</a></td><td>.NET Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>.NET, .NET Framework, Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248" rel="noreferrer noopener" target="_blank">CVE-2025-55248</a></td><td>.NET, .NET Framework, and Visual Studio Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Federation Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59258" rel="noreferrer noopener" target="_blank">CVE-2025-59258</a></td><td>Windows Active Directory Federation Services (ADFS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Agere Windows Modem Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24990" rel="noreferrer noopener" target="_blank">CVE-2025-24990</a></td><td>Windows Agere Modem Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Agere Windows Modem Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24052" rel="noreferrer noopener" target="_blank">CVE-2025-24052</a></td><td>Windows Agere Modem Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>AMD Restricted Memory Page</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0033" rel="noreferrer noopener" target="_blank">CVE-2025-0033</a></td><td>AMD CVE-2025-0033: RMP Corruption During SNP Initialization</td><td><strong>Critical</strong></td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315" rel="noreferrer noopener" target="_blank">CVE-2025-55315</a></td><td>ASP.NET Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Azure Connected Machine Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47989" rel="noreferrer noopener" target="_blank">CVE-2025-47989</a></td><td>Azure Connected Machine Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Connected Machine Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58724" rel="noreferrer noopener" target="_blank">CVE-2025-58724</a></td><td>Arc Enabled Servers &#8211; Azure Connected Machine Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Entra ID</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59218" rel="noreferrer noopener" target="_blank">CVE-2025-59218</a></td><td>Azure Entra ID Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Entra ID</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59246" rel="noreferrer noopener" target="_blank">CVE-2025-59246</a></td><td>Azure Entra ID Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Local</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55697" rel="noreferrer noopener" target="_blank">CVE-2025-55697</a></td><td>Azure Local Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55321" rel="noreferrer noopener" target="_blank">CVE-2025-55321</a></td><td>Azure Monitor Log Analytics Spoofing Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59285" rel="noreferrer noopener" target="_blank">CVE-2025-59285</a></td><td>Azure Monitor Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Monitor Agent</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59494" rel="noreferrer noopener" target="_blank">CVE-2025-59494</a></td><td>Azure Monitor Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure PlayFab</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59247" rel="noreferrer noopener" target="_blank">CVE-2025-59247</a></td><td>Azure PlayFab Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Confidential Azure Container Instances</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59292" rel="noreferrer noopener" target="_blank">CVE-2025-59292</a></td><td>Azure Compute Gallery Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Confidential Azure Container Instances</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59291" rel="noreferrer noopener" target="_blank">CVE-2025-59291</a></td><td>Confidential Azure Container Instances Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Connected Devices Platform Service (Cdpsvc)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59191" rel="noreferrer noopener" target="_blank">CVE-2025-59191</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Connected Devices Platform Service (Cdpsvc)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55326" rel="noreferrer noopener" target="_blank">CVE-2025-55326</a></td><td>Windows Connected Devices Platform Service (Cdpsvc) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Connected Devices Platform Service (Cdpsvc)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58719" rel="noreferrer noopener" target="_blank">CVE-2025-58719</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59272" rel="noreferrer noopener" target="_blank">CVE-2025-59272</a></td><td>Copilot Spoofing Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59252" rel="noreferrer noopener" target="_blank">CVE-2025-59252</a></td><td>M365 Copilot Spoofing Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59286" rel="noreferrer noopener" target="_blank">CVE-2025-59286</a></td><td>Copilot Spoofing Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Data Sharing Service Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59200" rel="noreferrer noopener" target="_blank">CVE-2025-59200</a></td><td>Data Sharing Service Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Games</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59489" rel="noreferrer noopener" target="_blank">CVE-2025-59489</a></td><td>MITRE: CVE-2025-59489 Unity Gaming Engine Editor vulnerability</td><td>Important</td></tr><tr><td>GitHub</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59288" rel="noreferrer noopener" target="_blank">CVE-2025-59288</a></td><td>Playwright Spoofing Vulnerability</td><td>Moderate</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58735" rel="noreferrer noopener" target="_blank">CVE-2025-58735</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58732" rel="noreferrer noopener" target="_blank">CVE-2025-58732</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59282" rel="noreferrer noopener" target="_blank">CVE-2025-59282</a></td><td>Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58733" rel="noreferrer noopener" target="_blank">CVE-2025-58733</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58734" rel="noreferrer noopener" target="_blank">CVE-2025-58734</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58738" rel="noreferrer noopener" target="_blank">CVE-2025-58738</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58731" rel="noreferrer noopener" target="_blank">CVE-2025-58731</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58730" rel="noreferrer noopener" target="_blank">CVE-2025-58730</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Inbox COM Objects</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58736" rel="noreferrer noopener" target="_blank">CVE-2025-58736</a></td><td>Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Internet Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59295" rel="noreferrer noopener" target="_blank">CVE-2025-59295</a></td><td>Windows URL Parsing Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>JDBC Driver for SQL Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59250" rel="noreferrer noopener" target="_blank">CVE-2025-59250</a></td><td>JDBC Driver for SQL Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39943" rel="noreferrer noopener" target="_blank">CVE-2025-39943</a></td><td>ksmbd: smbdirect: validate data_offset and data_length field of smb_direct_data_transfer</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39946" rel="noreferrer noopener" target="_blank">CVE-2025-39946</a></td><td>tls: make sure to abort the stream if headers are bogus</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39942" rel="noreferrer noopener" target="_blank">CVE-2025-39942</a></td><td>ksmbd: smbdirect: verify remaining_data_length respects max_fragmented_recv_size</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39951" rel="noreferrer noopener" target="_blank">CVE-2025-39951</a></td><td>um: virtio_uml: Fix use-after-free after put_device in probe</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39932" rel="noreferrer noopener" target="_blank">CVE-2025-39932</a></td><td>smb: client: let smbd_destroy() call disable_work_sync(&amp;info-&gt;post_send_credits_work)</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39949" rel="noreferrer noopener" target="_blank">CVE-2025-39949</a></td><td>qed: Don&#8217;t collect too many protection override GRC elements</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39937" rel="noreferrer noopener" target="_blank">CVE-2025-39937</a></td><td>net: rfkill: gpio: Fix crash due to dereferencering uninitialized pointer</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39955" rel="noreferrer noopener" target="_blank">CVE-2025-39955</a></td><td>tcp: Clear tcp_sk(sk)-&gt;fastopen_rsk in tcp_disconnect().</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39895" rel="noreferrer noopener" target="_blank">CVE-2025-39895</a></td><td>sched: Fix sched_numa_find_nth_cpu() if mask offline</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11413" rel="noreferrer noopener" target="_blank">CVE-2025-11413</a></td><td>GNU Binutils Linker elflink.c elf_link_add_object_symbols out-of-bounds</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11414" rel="noreferrer noopener" target="_blank">CVE-2025-11414</a></td><td>GNU Binutils Linker elflink.c get_link_hash_entry out-of-bounds</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39938" rel="noreferrer noopener" target="_blank">CVE-2025-39938</a></td><td>ASoC: qcom: q6apm-lpass-dais: Fix NULL pointer dereference if source graph failed</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11495" rel="noreferrer noopener" target="_blank">CVE-2025-11495</a></td><td>GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_section heap-based overflow</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39934" rel="noreferrer noopener" target="_blank">CVE-2025-39934</a></td><td>drm: bridge: anx7625: Fix NULL pointer dereference with early IRQ</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39929" rel="noreferrer noopener" target="_blank">CVE-2025-39929</a></td><td>smb: client: fix smbdirect_recv_io leak in smbd_negotiate() error path</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39945" rel="noreferrer noopener" target="_blank">CVE-2025-39945</a></td><td>cnic: Fix use-after-free bugs in cnic_delete_task</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39907" rel="noreferrer noopener" target="_blank">CVE-2025-39907</a></td><td>mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC buffer</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39913" rel="noreferrer noopener" target="_blank">CVE-2025-39913</a></td><td>tcp_bpf: Call sk_msg_free() when tcp_bpf_send_verdict() fails to allocate psock-&gt;cork.</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39952" rel="noreferrer noopener" target="_blank">CVE-2025-39952</a></td><td>wifi: wilc1000: avoid buffer overflow in WID string configuration</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39940" rel="noreferrer noopener" target="_blank">CVE-2025-39940</a></td><td>dm-stripe: fix a possible integer overflow</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39953" rel="noreferrer noopener" target="_blank">CVE-2025-39953</a></td><td>cgroup: split cgroup_destroy_wq into 3 workqueues</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-53469" rel="noreferrer noopener" target="_blank">CVE-2023-53469</a></td><td>af_unix: Fix null-ptr-deref in unix_stream_sendpage().</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39914" rel="noreferrer noopener" target="_blank">CVE-2025-39914</a></td><td>tracing: Silence warning when chunk allocation fails in trace_pid_write</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39905" rel="noreferrer noopener" target="_blank">CVE-2025-39905</a></td><td>net: phylink: add lock for serializing concurrent pl-&gt;phydev writes with resolver</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39920" rel="noreferrer noopener" target="_blank">CVE-2025-39920</a></td><td>pcmcia: Add error handling for add_interval() in do_validate_mem()</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39911" rel="noreferrer noopener" target="_blank">CVE-2025-39911</a></td><td>i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path</td><td>Low</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39958" rel="noreferrer noopener" target="_blank">CVE-2025-39958</a></td><td>iommu/s390: Make attach succeed when the device was surprise removed</td><td>Low</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8291" rel="noreferrer noopener" target="_blank">CVE-2025-8291</a></td><td>ZIP64 End of Central Directory (EOCD) Locator record offset not checked</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39957" rel="noreferrer noopener" target="_blank">CVE-2025-39957</a></td><td>wifi: mac80211: increase scan_ies_len for S1G</td><td>Low</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46818" rel="noreferrer noopener" target="_blank">CVE-2025-46818</a></td><td>Redis: Authenticated users can execute LUA scripts as a different user</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46817" rel="noreferrer noopener" target="_blank">CVE-2025-46817</a></td><td>Lua library commands may lead to integer overflow and potential RCE</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-50502" rel="noreferrer noopener" target="_blank">CVE-2022-50502</a></td><td>mm: /proc/pid/smaps_rollup: fix no vma&#8217;s null-deref</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39944" rel="noreferrer noopener" target="_blank">CVE-2025-39944</a></td><td>octeontx2-pf: Fix use-after-free bugs in otx2_sync_tstamp()</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11234" rel="noreferrer noopener" target="_blank">CVE-2025-11234</a></td><td>Qemu-kvm: vnc websocket handshake use-after-free</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49844" rel="noreferrer noopener" target="_blank">CVE-2025-49844</a></td><td>Redis Lua Use-After-Free may lead to remote code execution</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10729" rel="noreferrer noopener" target="_blank">CVE-2025-10729</a></td><td>Use-after-free vulnerability in Qt SVG qsvghandler.cpp allows denial of service via crafted SVG</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39961" rel="noreferrer noopener" target="_blank">CVE-2025-39961</a></td><td>iommu/amd/pgtbl: Fix possible race while increase page table level</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-61984" rel="noreferrer noopener" target="_blank">CVE-2025-61984</a></td><td>ssh in OpenSSH before 10.1 allows control characters in usernames that originate from certain possibly untrusted sources, potentially leading to code execution when a ProxyCommand is used. The untrusted sources are the command line and %-sequence expansion of a configuration file. (A configuration file that provides a complete literal username is not categorized as an untrusted source.)</td><td>Low</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46819" rel="noreferrer noopener" target="_blank">CVE-2025-46819</a></td><td>Redis is vulnerable to DoS via specially crafted LUA scripts</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-37727" rel="noreferrer noopener" target="_blank">CVE-2025-37727</a></td><td>Elasticsearch Insertion of sensitive information in log file</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11412" rel="noreferrer noopener" target="_blank">CVE-2025-11412</a></td><td>GNU Binutils Linker elflink.c bfd_elf_gc_record_vtentry out-of-bounds</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39931" rel="noreferrer noopener" target="_blank">CVE-2025-39931</a></td><td>crypto: af_alg &#8211; Set merge to zero early in af_alg_sendmsg</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39933" rel="noreferrer noopener" target="_blank">CVE-2025-39933</a></td><td>smb: client: let recv_done verify data_offset, data_length and remaining_data_length</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39947" rel="noreferrer noopener" target="_blank">CVE-2025-39947</a></td><td>net/mlx5e: Harden uplink netdev access against device unbind</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-61985" rel="noreferrer noopener" target="_blank">CVE-2025-61985</a></td><td>ssh in OpenSSH before 10.1 allows the &#8218;\0&#8216; character in an ssh:// URI, potentially leading to code execution when a ProxyCommand is used.</td><td>Low</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10728" rel="noreferrer noopener" target="_blank">CVE-2025-10728</a></td><td>Uncontrolled recursion in Qt SVG module</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39916" rel="noreferrer noopener" target="_blank">CVE-2025-39916</a></td><td>mm/damon/reclaim: avoid divide-by-zero in damon_reclaim_apply_parameters()</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39902" rel="noreferrer noopener" target="_blank">CVE-2025-39902</a></td><td>mm/slub: avoid accessing metadata when pointer is invalid in object_err()</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39923" rel="noreferrer noopener" target="_blank">CVE-2025-39923</a></td><td>dmaengine: qcom: bam_dma: Fix DT error handling for num-channels/ees</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39898" rel="noreferrer noopener" target="_blank">CVE-2025-39898</a></td><td>e1000e: fix heap overflow in e1000_set_eeprom</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39925" rel="noreferrer noopener" target="_blank">CVE-2025-39925</a></td><td>can: j1939: implement NETDEV_UNREGISTER notification handler</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39891" rel="noreferrer noopener" target="_blank">CVE-2025-39891</a></td><td>wifi: mwifiex: Initialize the chan_stats array to zero</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39927" rel="noreferrer noopener" target="_blank">CVE-2025-39927</a></td><td>ceph: fix race condition validating r_parent before applying state</td><td>Moderate</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39901" rel="noreferrer noopener" target="_blank">CVE-2025-39901</a></td><td>i40e: remove read access to debugfs files</td><td>Important</td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39910" rel="noreferrer noopener" target="_blank">CVE-2025-39910</a></td><td>mm/vmalloc, mm/kasan: respect gfp mask in kasan_populate_vmalloc()</td><td><strong>Critical</strong></td></tr><tr><td>Mariner</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-39909" rel="noreferrer noopener" target="_blank">CVE-2025-39909</a></td><td>mm/damon/lru_sort: avoid divide-by-zero in damon_lru_sort_apply_parameters()</td><td>Moderate</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48004" rel="noreferrer noopener" target="_blank">CVE-2025-48004</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59189" rel="noreferrer noopener" target="_blank">CVE-2025-59189</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Configuration Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55320" rel="noreferrer noopener" target="_blank">CVE-2025-55320</a></td><td>Configuration Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Configuration Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59213" rel="noreferrer noopener" target="_blank">CVE-2025-59213</a></td><td>Configuration Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59497" rel="noreferrer noopener" target="_blank">CVE-2025-59497</a></td><td>Microsoft Defender for Linux Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11213" rel="noreferrer noopener" target="_blank">CVE-2025-11213</a></td><td>Chromium: CVE-2025-11213 Inappropriate implementation in Omnibox</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11210" rel="noreferrer noopener" target="_blank">CVE-2025-11210</a></td><td>Chromium: CVE-2025-11210 Side-channel information leakage in Tab</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11460" rel="noreferrer noopener" target="_blank">CVE-2025-11460</a></td><td>Chromium: CVE-2025-11460 Use after free in Storage</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11458" rel="noreferrer noopener" target="_blank">CVE-2025-11458</a></td><td>Chromium: CVE-2025-11458 Heap buffer overflow in Sync</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11215" rel="noreferrer noopener" target="_blank">CVE-2025-11215</a></td><td>Chromium: CVE-2025-11215 Off by one error in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11216" rel="noreferrer noopener" target="_blank">CVE-2025-11216</a></td><td>Chromium: CVE-2025-11216 Inappropriate implementation in Storage</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11208" rel="noreferrer noopener" target="_blank">CVE-2025-11208</a></td><td>Chromium: CVE-2025-11208 Inappropriate implementation in Media</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11212" rel="noreferrer noopener" target="_blank">CVE-2025-11212</a></td><td>Chromium: CVE-2025-11212 Inappropriate implementation in Media</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11211" rel="noreferrer noopener" target="_blank">CVE-2025-11211</a></td><td>Chromium: CVE-2025-11211 Out of bounds read in Media</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11205" rel="noreferrer noopener" target="_blank">CVE-2025-11205</a></td><td>Chromium: CVE-2025-11205 Heap buffer overflow in WebGPU</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11207" rel="noreferrer noopener" target="_blank">CVE-2025-11207</a></td><td>Chromium: CVE-2025-11207 Side-channel information leakage in Storage</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11209" rel="noreferrer noopener" target="_blank">CVE-2025-11209</a></td><td>Chromium: CVE-2025-11209 Inappropriate implementation in Omnibox</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11206" rel="noreferrer noopener" target="_blank">CVE-2025-11206</a></td><td>Chromium: CVE-2025-11206 Heap buffer overflow in Video</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11219" rel="noreferrer noopener" target="_blank">CVE-2025-11219</a></td><td>Chromium: CVE-2025-11219 Use after free in V8</td><td>Unknown</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59248" rel="noreferrer noopener" target="_blank">CVE-2025-59248</a></td><td>Microsoft Exchange Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59249" rel="noreferrer noopener" target="_blank">CVE-2025-59249</a></td><td>Microsoft Exchange Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Exchange Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53782" rel="noreferrer noopener" target="_blank">CVE-2025-53782</a></td><td>Microsoft Exchange Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Failover Cluster Virtual Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59260" rel="noreferrer noopener" target="_blank">CVE-2025-59260</a></td><td>Microsoft Failover Cluster Virtual Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59195" rel="noreferrer noopener" target="_blank">CVE-2025-59195</a></td><td>Microsoft Graphics Component Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2016-9535" rel="noreferrer noopener" target="_blank">CVE-2016-9535</a></td><td>MITRE CVE-2016-9535: LibTIFF Heap Buffer Overflow Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59261" rel="noreferrer noopener" target="_blank">CVE-2025-59261</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49708" rel="noreferrer noopener" target="_blank">CVE-2025-49708</a></td><td>Microsoft Graphics Component Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59205" rel="noreferrer noopener" target="_blank">CVE-2025-59205</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59229" rel="noreferrer noopener" target="_blank">CVE-2025-59229</a></td><td>Microsoft Office Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59227" rel="noreferrer noopener" target="_blank">CVE-2025-59227</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59234" rel="noreferrer noopener" target="_blank">CVE-2025-59234</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59223" rel="noreferrer noopener" target="_blank">CVE-2025-59223</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59224" rel="noreferrer noopener" target="_blank">CVE-2025-59224</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59225" rel="noreferrer noopener" target="_blank">CVE-2025-59225</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59232" rel="noreferrer noopener" target="_blank">CVE-2025-59232</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59235" rel="noreferrer noopener" target="_blank">CVE-2025-59235</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59233" rel="noreferrer noopener" target="_blank">CVE-2025-59233</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59231" rel="noreferrer noopener" target="_blank">CVE-2025-59231</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59236" rel="noreferrer noopener" target="_blank">CVE-2025-59236</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59243" rel="noreferrer noopener" target="_blank">CVE-2025-59243</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office PowerPoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59238" rel="noreferrer noopener" target="_blank">CVE-2025-59238</a></td><td>Microsoft PowerPoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59237" rel="noreferrer noopener" target="_blank">CVE-2025-59237</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59228" rel="noreferrer noopener" target="_blank">CVE-2025-59228</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Visio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59226" rel="noreferrer noopener" target="_blank">CVE-2025-59226</a></td><td>Microsoft Office Visio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59222" rel="noreferrer noopener" target="_blank">CVE-2025-59222</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59221" rel="noreferrer noopener" target="_blank">CVE-2025-59221</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PowerShell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25004" rel="noreferrer noopener" target="_blank">CVE-2025-25004</a></td><td>PowerShell Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55701" rel="noreferrer noopener" target="_blank">CVE-2025-55701</a></td><td>Windows Authentication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Codecs Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54957" rel="noreferrer noopener" target="_blank">CVE-2025-54957</a></td><td>MITRE CVE-2025-54957: Integer overflow in Dolby Digital Plus audio decoder</td><td>Important</td></tr><tr><td>Microsoft Windows Search Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59198" rel="noreferrer noopener" target="_blank">CVE-2025-59198</a></td><td>Windows Search Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Search Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59190" rel="noreferrer noopener" target="_blank">CVE-2025-59190</a></td><td>Windows Search Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Search Component</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59253" rel="noreferrer noopener" target="_blank">CVE-2025-59253</a></td><td>Windows Search Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Speech</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58715" rel="noreferrer noopener" target="_blank">CVE-2025-58715</a></td><td>Windows Speech Runtime Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows Speech</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58716" rel="noreferrer noopener" target="_blank">CVE-2025-58716</a></td><td>Windows Speech Runtime Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Network Connection Status Indicator (NCSI)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59201" rel="noreferrer noopener" target="_blank">CVE-2025-59201</a></td><td>Network Connection Status Indicator (NCSI) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>NtQueryInformation Token function (ntifs.h)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55696" rel="noreferrer noopener" target="_blank">CVE-2025-55696</a></td><td>NtQueryInformation Token function (ntifs.h) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Redis Enterprise</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59271" rel="noreferrer noopener" target="_blank">CVE-2025-59271</a></td><td>Redis Enterprise Elevation of Privilege Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58718" rel="noreferrer noopener" target="_blank">CVE-2025-58718</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Software Protection Platform (SPP)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59199" rel="noreferrer noopener" target="_blank">CVE-2025-59199</a></td><td>Software Protection Platform (SPP) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Storport.sys Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59192" rel="noreferrer noopener" target="_blank">CVE-2025-59192</a></td><td>Storport.sys Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>TCG TPM2.0</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2884" rel="noreferrer noopener" target="_blank">CVE-2025-2884</a></td><td>Cert CC: CVE-2025-2884 Out-of-Bounds read vulnerability in TCG TPM2.0 reference implementation</td><td>Important</td></tr><tr><td>Virtual Secure Mode</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48813" rel="noreferrer noopener" target="_blank">CVE-2025-48813</a></td><td>Virtual Secure Mode Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55240" rel="noreferrer noopener" target="_blank">CVE-2025-55240</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54132" rel="noreferrer noopener" target="_blank">CVE-2025-54132</a></td><td>GitHub CVE-2025-54132: Arbitrary Image Fetch in Mermaid Diagram Tool</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58714" rel="noreferrer noopener" target="_blank">CVE-2025-58714</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59242" rel="noreferrer noopener" target="_blank">CVE-2025-59242</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Authentication Methods</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59277" rel="noreferrer noopener" target="_blank">CVE-2025-59277</a></td><td>Windows Authentication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Authentication Methods</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59278" rel="noreferrer noopener" target="_blank">CVE-2025-59278</a></td><td>Windows Authentication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Authentication Methods</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59275" rel="noreferrer noopener" target="_blank">CVE-2025-59275</a></td><td>Windows Authentication Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55337" rel="noreferrer noopener" target="_blank">CVE-2025-55337</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55332" rel="noreferrer noopener" target="_blank">CVE-2025-55332</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55333" rel="noreferrer noopener" target="_blank">CVE-2025-55333</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55330" rel="noreferrer noopener" target="_blank">CVE-2025-55330</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55338" rel="noreferrer noopener" target="_blank">CVE-2025-55338</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55682" rel="noreferrer noopener" target="_blank">CVE-2025-55682</a></td><td>Windows BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59290" rel="noreferrer noopener" target="_blank">CVE-2025-59290</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58728" rel="noreferrer noopener" target="_blank">CVE-2025-58728</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59289" rel="noreferrer noopener" target="_blank">CVE-2025-59289</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55680" rel="noreferrer noopener" target="_blank">CVE-2025-55680</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55336" rel="noreferrer noopener" target="_blank">CVE-2025-55336</a></td><td>Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58725" rel="noreferrer noopener" target="_blank">CVE-2025-58725</a></td><td>Windows COM+ Event System Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Connected Devices Platform Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58727" rel="noreferrer noopener" target="_blank">CVE-2025-58727</a></td><td>Windows Connected Devices Platform Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Core Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59185" rel="noreferrer noopener" target="_blank">CVE-2025-59185</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Core Shell</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59244" rel="noreferrer noopener" target="_blank">CVE-2025-59244</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58720" rel="noreferrer noopener" target="_blank">CVE-2025-58720</a></td><td>Windows Cryptographic Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Device Association Broker service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50174" rel="noreferrer noopener" target="_blank">CVE-2025-50174</a></td><td>Windows Device Association Broker Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Device Association Broker service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55677" rel="noreferrer noopener" target="_blank">CVE-2025-55677</a></td><td>Windows Device Association Broker Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53150" rel="noreferrer noopener" target="_blank">CVE-2025-53150</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50175" rel="noreferrer noopener" target="_blank">CVE-2025-50175</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DirectX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55678" rel="noreferrer noopener" target="_blank">CVE-2025-55678</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DirectX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55698" rel="noreferrer noopener" target="_blank">CVE-2025-55698</a></td><td>DirectX Graphics Kernel Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58722" rel="noreferrer noopener" target="_blank">CVE-2025-58722</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55681" rel="noreferrer noopener" target="_blank">CVE-2025-55681</a></td><td>Desktop Windows Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59255" rel="noreferrer noopener" target="_blank">CVE-2025-59255</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59254" rel="noreferrer noopener" target="_blank">CVE-2025-59254</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Error Reporting</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55692" rel="noreferrer noopener" target="_blank">CVE-2025-55692</a></td><td>Windows Error Reporting Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Error Reporting</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55694" rel="noreferrer noopener" target="_blank">CVE-2025-55694</a></td><td>Windows Error Reporting Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows ETL Channel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59197" rel="noreferrer noopener" target="_blank">CVE-2025-59197</a></td><td>Windows ETL Channel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Failover Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188" rel="noreferrer noopener" target="_blank">CVE-2025-59188</a></td><td>Microsoft Failover Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Failover Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47979" rel="noreferrer noopener" target="_blank">CVE-2025-47979</a></td><td>Microsoft Failover Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59214" rel="noreferrer noopener" target="_blank">CVE-2025-59214</a></td><td>Microsoft Windows File Explorer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58739" rel="noreferrer noopener" target="_blank">CVE-2025-58739</a></td><td>Microsoft Windows File Explorer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Health and Optimized Experiences Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59241" rel="noreferrer noopener" target="_blank">CVE-2025-59241</a></td><td>Windows Health and Optimized Experiences Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53139" rel="noreferrer noopener" target="_blank">CVE-2025-53139</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows High Availability Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59184" rel="noreferrer noopener" target="_blank">CVE-2025-59184</a></td><td>Storage Spaces Direct Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55328" rel="noreferrer noopener" target="_blank">CVE-2025-55328</a></td><td>Windows Hyper-V Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55679" rel="noreferrer noopener" target="_blank">CVE-2025-55679</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55683" rel="noreferrer noopener" target="_blank">CVE-2025-55683</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59207" rel="noreferrer noopener" target="_blank">CVE-2025-59207</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55334" rel="noreferrer noopener" target="_blank">CVE-2025-55334</a></td><td>Windows Kernel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59186" rel="noreferrer noopener" target="_blank">CVE-2025-59186</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55693" rel="noreferrer noopener" target="_blank">CVE-2025-55693</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59194" rel="noreferrer noopener" target="_blank">CVE-2025-59194</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59187" rel="noreferrer noopener" target="_blank">CVE-2025-59187</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50152" rel="noreferrer noopener" target="_blank">CVE-2025-50152</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55699" rel="noreferrer noopener" target="_blank">CVE-2025-55699</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58729" rel="noreferrer noopener" target="_blank">CVE-2025-58729</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59257" rel="noreferrer noopener" target="_blank">CVE-2025-59257</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59259" rel="noreferrer noopener" target="_blank">CVE-2025-59259</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59193" rel="noreferrer noopener" target="_blank">CVE-2025-59193</a></td><td>Windows Management Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Management Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59204" rel="noreferrer noopener" target="_blank">CVE-2025-59204</a></td><td>Windows Management Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59208" rel="noreferrer noopener" target="_blank">CVE-2025-59208</a></td><td>Windows MapUrlToZone Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NDIS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55339" rel="noreferrer noopener" target="_blank">CVE-2025-55339</a></td><td>Windows Network Driver Interface Specification Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55335" rel="noreferrer noopener" target="_blank">CVE-2025-55335</a></td><td>Windows NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59284" rel="noreferrer noopener" target="_blank">CVE-2025-59284</a></td><td>Windows NTLM Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55331" rel="noreferrer noopener" target="_blank">CVE-2025-55331</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55689" rel="noreferrer noopener" target="_blank">CVE-2025-55689</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55685" rel="noreferrer noopener" target="_blank">CVE-2025-55685</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55686" rel="noreferrer noopener" target="_blank">CVE-2025-55686</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55690" rel="noreferrer noopener" target="_blank">CVE-2025-55690</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55684" rel="noreferrer noopener" target="_blank">CVE-2025-55684</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55688" rel="noreferrer noopener" target="_blank">CVE-2025-55688</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55691" rel="noreferrer noopener" target="_blank">CVE-2025-55691</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notification Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59209" rel="noreferrer noopener" target="_blank">CVE-2025-59209</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Push Notification Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59211" rel="noreferrer noopener" target="_blank">CVE-2025-59211</a></td><td>Windows Push Notification Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Access Connection Manager</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230" rel="noreferrer noopener" target="_blank">CVE-2025-59230</a></td><td>Windows Remote Access Connection Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58737" rel="noreferrer noopener" target="_blank">CVE-2025-58737</a></td><td>Remote Desktop Protocol Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55340" rel="noreferrer noopener" target="_blank">CVE-2025-55340</a></td><td>Windows Remote Desktop Protocol Security Feature Bypass</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59202" rel="noreferrer noopener" target="_blank">CVE-2025-59202</a></td><td>Windows Remote Desktop Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Procedure Call</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59502" rel="noreferrer noopener" target="_blank">CVE-2025-59502</a></td><td>Remote Procedure Call Denial of Service Vulnerability</td><td>Moderate</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55687" rel="noreferrer noopener" target="_blank">CVE-2025-55687</a></td><td>Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59210" rel="noreferrer noopener" target="_blank">CVE-2025-59210</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59206" rel="noreferrer noopener" target="_blank">CVE-2025-59206</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58717" rel="noreferrer noopener" target="_blank">CVE-2025-58717</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55700" rel="noreferrer noopener" target="_blank">CVE-2025-55700</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47827" rel="noreferrer noopener" target="_blank">CVE-2025-47827</a></td><td>MITRE CVE-2025-47827: Secure Boot bypass in IGEL OS before 11</td><td>Important</td></tr><tr><td>Windows Server Update Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287" rel="noreferrer noopener" target="_blank">CVE-2025-59287</a></td><td>Windows Server Update Service (WSUS) Remote Code Execution Vulnerability</td><td><strong>Critical</strong></td></tr><tr><td>Windows SMB Client</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59280" rel="noreferrer noopener" target="_blank">CVE-2025-59280</a></td><td>Windows SMB Client Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB Server</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58726" rel="noreferrer noopener" target="_blank">CVE-2025-58726</a></td><td>Windows SMB Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SSDP Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59196" rel="noreferrer noopener" target="_blank">CVE-2025-59196</a></td><td>Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows StateRepository API</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59203" rel="noreferrer noopener" target="_blank">CVE-2025-59203</a></td><td>Windows State Repository API Server File Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage Management Provider</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55325" rel="noreferrer noopener" target="_blank">CVE-2025-55325</a></td><td>Windows Storage Management Provider Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Taskbar Live</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59294" rel="noreferrer noopener" target="_blank">CVE-2025-59294</a></td><td>Windows Taskbar Live Preview Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Video Driver</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55676" rel="noreferrer noopener" target="_blank">CVE-2025-55676</a></td><td>Windows USB Video Class System Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53717" rel="noreferrer noopener" target="_blank">CVE-2025-53717</a></td><td>Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows WLAN Auto Config Service</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55695" rel="noreferrer noopener" target="_blank">CVE-2025-55695</a></td><td>Windows WLAN AutoConfig Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Xbox</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53768" rel="noreferrer noopener" target="_blank">CVE-2025-53768</a></td><td>Xbox IStorageService Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>XBox Gaming Services</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59281" rel="noreferrer noopener" target="_blank">CVE-2025-59281</a></td><td>Xbox Gaming Services Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-02 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/02/22/2025-02-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 22 Feb 2025 15:16:00 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CVE-Analyse]]></category>
		<category><![CDATA[Februar 2025]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Kumulatives Update]]></category>
		<category><![CDATA[Microsoft 365 Security]]></category>
		<category><![CDATA[Microsoft Patchday]]></category>
		<category><![CDATA[Microsoft Security]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Schwachstellen]]></category>
		<category><![CDATA[Server-Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücken schließen]]></category>
		<category><![CDATA[Sicherheitsupdates]]></category>
		<category><![CDATA[Windows 11 Patch]]></category>
		<category><![CDATA[Windows Update]]></category>
		<category><![CDATA[Zero-Day-Exploit]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=179</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Microsofts Patchday im Februar 2025, der Sicherheitsupdates für 55 Schwachstellen enthält, darunter 4 Zero-Day-Schwachstellen, von denen 2 bei Angriffen aktiv ausgenutzt werden Dieser Patch Tuesday behebt außerdem drei „kritische“ Sicherheitslücken, allesamt Sicherheitslücken bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Sicherheitslücken-Kategorie ist unten aufgeführt: In den oben genannten Zahlen sind [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<h2 class="wp-block-heading">Microsofts Patchday im Februar 2025, der Sicherheitsupdates für 55 Schwachstellen enthält, darunter 4 Zero-Day-Schwachstellen, von denen 2 bei Angriffen aktiv ausgenutzt werden</h2>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem drei „kritische“ Sicherheitslücken, allesamt Sicherheitslücken bei der Ausführung von Remote-Code.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Sicherheitslücken-Kategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>19 Sicherheitslücken bei der Erhöhung von Berechtigungen</li>



<li>2 Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen</li>



<li>22 Sicherheitslücken bei der Ausführung von Remote-Code</li>



<li>1 Sicherheitslücken bei der Offenlegung von Informationen</li>



<li>9 Sicherheitslücken bei der Dienstverweigerung</li>



<li>3 Sicherheitslücken bei der Täuschung</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind ein kritischer Fehler bei Microsoft Dynamics 365 Sales, der eine Erhöhung der Berechtigungen ermöglicht, und 10 Microsoft Edge-Schwachstellen, die am 6. Februar behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Zwei aktiv ausgenutzte Zero-Day-Schwachstellen bekannt gemacht</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt zwei aktiv ausgenutzte und zwei öffentlich bekannt gemachte Zero-Day-Schwachstellen.</p>



<p class="wp-block-paragraph">Microsoft stuft eine Zero-Day-Schwachstelle als eine solche ein, die öffentlich bekannt gemacht oder aktiv ausgenutzt wird, während keine offizielle Lösung verfügbar ist.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzten Zero-Day-Schwachstellen in den heutigen Updates sind:</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21391">CVE-2025-21391</a> &#8211; Windows Storage-Schwachstelle zur Erhöhung von Berechtigungen</strong></p>



<p class="wp-block-paragraph">Microsoft hat eine aktiv ausgenutzte Schwachstelle zur Erhöhung von Berechtigungen behoben, die zum Löschen von Dateien genutzt werden kann.</p>



<p class="wp-block-paragraph">„Ein Angreifer kann nur gezielt Dateien auf einem System löschen„, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">“Diese Sicherheitsanfälligkeit ermöglicht keine Offenlegung vertraulicher Informationen, könnte es einem Angreifer jedoch ermöglichen, Daten zu löschen, die dazu führen könnten, dass der Dienst nicht mehr verfügbar ist“, so Microsoft weiter.</p>



<p class="wp-block-paragraph">Es wurden keine Informationen darüber veröffentlicht, wie dieser Fehler bei Angriffen ausgenutzt wurde und wer ihn offengelegt hat.</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21418">CVE-2025-21418</a> &#8211; Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</strong></p>



<p class="wp-block-paragraph">Die zweite aktiv ausgenutzte Schwachstelle ermöglicht es Bedrohungsakteuren, SYSTEM-Privilegien in Windows zu erlangen.</p>



<p class="wp-block-paragraph">Es ist nicht bekannt, wie sie bei Angriffen ausgenutzt wurde, und Microsoft gibt an, dass diese Schwachstelle anonym gemeldet wurde.</p>



<p class="wp-block-paragraph">Die öffentlich gemeldeten Zero-Days sind:</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21194">CVE-2025-21194</a> &#8211; Microsoft Surface-Schwachstelle zur Umgehung der Sicherheitsfunktion</strong></p>



<p class="wp-block-paragraph">Laut Microsoft handelt es sich bei diesem Fehler um eine Hypervisor-Schwachstelle, die es Angreifern ermöglicht, UEFI zu umgehen und den sicheren Kernel zu kompromittieren.</p>



<p class="wp-block-paragraph">„Diese Hypervisor-Schwachstelle betrifft virtuelle Maschinen innerhalb eines Unified Extensible Firmware Interface (UEFI)-Host-Computers“, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">&#8222;Bei bestimmter Hardware ist es möglicherweise möglich, UEFI zu umgehen, was zur Kompromittierung des Hypervisors und des sicheren Kernels führen könnte.“</p>



<p class="wp-block-paragraph">Laut Microsoft haben Francisco Falcón und Iván Arce von Quarkslab die Schwachstelle entdeckt.</p>



<p class="wp-block-paragraph">Microsoft hat zwar nicht viele Details über den Fehler bekannt gegeben, doch es ist wahrscheinlich, dass er mit den PixieFail-Fehlern zusammenhängt, die von den Forschern im vergangenen Monat aufgedeckt wurden.</p>



<p class="wp-block-paragraph">PixieFail ist eine Gruppe von neun Schwachstellen, die sich auf den IPv6-Netzwerkprotokollstapel von Tianocores EDK II auswirken, der von Microsoft Surface und den Hypervisor-Produkten des Unternehmens verwendet wird.</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21377">CVE-2025-21377</a> &#8211; NTLM Hash Disclosure Spoofing Vulnerability</strong></p>



<p class="wp-block-paragraph">Microsoft hat einen öffentlich gemachten Fehler behoben, der die NTLM-Hashes eines Windows-Benutzers offenlegt und es einem Angreifer von außen ermöglicht, sich möglicherweise als der Benutzer anzumelden.</p>



<p class="wp-block-paragraph">„Diese Sicherheitsanfälligkeit kann bereits durch minimale Interaktion eines Benutzers mit einer schädlichen Datei ausgelöst werden, z. B. durch Auswahl (einfacher Klick), Überprüfung (Rechtsklick) oder Ausführen einer anderen Aktion als Öffnen oder Ausführen der Datei“, heißt es in der Microsoft-Meldung.</p>



<p class="wp-block-paragraph">Microsoft hat zwar nicht viele Details über den Fehler bekannt gegeben, aber wahrscheinlich verhält er sich wie andere NTLM-Hash-Offenlegungsfehler, bei denen Windows durch einfache Interaktion mit einer Datei, anstatt sie zu öffnen, eine Remote-Verbindung zu einer Remote-Freigabe herstellen kann. Dabei wird der NTLM-Hash des Benutzers im Rahmen einer NTLM-Aushandlung an den Remote-Server weitergeleitet, den der Angreifer abfangen kann.</p>



<p class="wp-block-paragraph">Diese NTLM-Hashes können dann geknackt werden, um das Klartext-Passwort zu erhalten, oder in Pass-the-Hash-Angriffen verwendet werden.</p>



<p class="wp-block-paragraph">Laut Microsoft wurde dieser Fehler von Owen Cheung, Ivan Sheung und Vincent Yau von Cathay Pacific, Yorick Koster von Securify B.V. und Blaz Satler von 0patch by ACROS Security entdeckt.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im Februar 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im Februar 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21351">CVE-2025-21351</a></td><td>Windows Active Directory Domain Services API Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Network Watcher</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21188">CVE-2025-21188</a></td><td>Azure Network Watcher VM Extension Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24036">CVE-2025-24036</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Digest Authentication</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21368">CVE-2025-21368</a></td><td>Microsoft Digest Authentication Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Digest Authentication</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21369">CVE-2025-21369</a></td><td>Microsoft Digest Authentication Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dynamics 365 Sales</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21177">CVE-2025-21177</a></td><td>Microsoft Dynamics 365 Sales Elevation of Privilege Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21267">CVE-2025-21267</a></td><td>Microsoft Edge (Chromium-based) Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21279">CVE-2025-21279</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21342">CVE-2025-21342</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0445">CVE-2025-0445</a></td><td>Chromium: CVE-2025-0445 Use after free in V8</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0451">CVE-2025-0451</a></td><td>Chromium: CVE-2025-0451 Inappropriate implementation in Extensions API</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0444">CVE-2025-0444</a></td><td>Chromium: CVE-2025-0444 Use after free in Skia</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21283">CVE-2025-21283</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21404">CVE-2025-21404</a></td><td>Microsoft Edge (Chromium-based) Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21408">CVE-2025-21408</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge for iOS and Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21253">CVE-2025-21253</a></td><td>Microsoft Edge for IOS and Android Spoofing Vulnerability</td><td>Moderate</td></tr><tr><td>Microsoft High Performance Compute Pack (HPC) Linux Node Agent</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21198">CVE-2025-21198</a></td><td>Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21392">CVE-2025-21392</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21397">CVE-2025-21397</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21381">CVE-2025-21381</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21394">CVE-2025-21394</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21383">CVE-2025-21383</a></td><td>Microsoft Excel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21390">CVE-2025-21390</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21386">CVE-2025-21386</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21387">CVE-2025-21387</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21400">CVE-2025-21400</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PC Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21322">CVE-2025-21322</a></td><td>Microsoft PC Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21375">CVE-2025-21375</a></td><td>Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Surface</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21194">CVE-2025-21194</a></td><td>Microsoft Surface Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21337">CVE-2025-21337</a></td><td>Windows NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Open Source Software</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-32002">CVE-2023-32002</a></td><td>HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Outlook for Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21259">CVE-2025-21259</a></td><td>Microsoft Outlook Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21206">CVE-2025-21206</a></td><td>Visual Studio Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24039">CVE-2025-24039</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24042">CVE-2025-24042</a></td><td>Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21418">CVE-2025-21418</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows CoreMessaging</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21358">CVE-2025-21358</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows CoreMessaging</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21184">CVE-2025-21184</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21179">CVE-2025-21179</a></td><td>DHCP Client Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows DHCP Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21379">CVE-2025-21379</a></td><td>DHCP Client Service Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Disk Cleanup Tool</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21420">CVE-2025-21420</a></td><td>Windows Disk Cleanup Tool Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21414">CVE-2025-21414</a></td><td>Windows Core Messaging Elevation of Privileges Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21373">CVE-2025-21373</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21216">CVE-2025-21216</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21212">CVE-2025-21212</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21352">CVE-2025-21352</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Internet Connection Sharing (ICS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21254">CVE-2025-21254</a></td><td>Internet Connection Sharing (ICS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21350">CVE-2025-21350</a></td><td>Windows Kerberos Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21359">CVE-2025-21359</a></td><td>Windows Kernel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21376">CVE-2025-21376</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21181">CVE-2025-21181</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21377">CVE-2025-21377</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21349">CVE-2025-21349</a></td><td>Windows Remote Desktop Configuration Service Tampering Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21183">CVE-2025-21183</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS) Deduplication Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21182">CVE-2025-21182</a></td><td>Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21410">CVE-2025-21410</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21208">CVE-2025-21208</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Setup Files Cleanup</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21419">CVE-2025-21419</a></td><td>Windows Setup Files Cleanup Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Storage</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21391">CVE-2025-21391</a></td><td>Windows Storage Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21201">CVE-2025-21201</a></td><td>Windows Telephony Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21407">CVE-2025-21407</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21406">CVE-2025-21406</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21200">CVE-2025-21200</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21371">CVE-2025-21371</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21190">CVE-2025-21190</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21347">CVE-2025-21347</a></td><td>Windows Deployment Services Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32 Kernel Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21367">CVE-2025-21367</a></td><td>Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-01 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/01/18/2025-01-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 18 Jan 2025 05:38:00 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CVE-2025]]></category>
		<category><![CDATA[Cyber-Abwehr]]></category>
		<category><![CDATA[IT-Infrastruktur]]></category>
		<category><![CDATA[IT-Sicherheit für Unternehmen]]></category>
		<category><![CDATA[Januar 2025]]></category>
		<category><![CDATA[Microsoft Patchday]]></category>
		<category><![CDATA[Microsoft Security]]></category>
		<category><![CDATA[Patch Management]]></category>
		<category><![CDATA[Patching]]></category>
		<category><![CDATA[Schwachstellen-Analyse]]></category>
		<category><![CDATA[Security Bulletin]]></category>
		<category><![CDATA[Sicherheits-Updates]]></category>
		<category><![CDATA[Windows 11 Update]]></category>
		<category><![CDATA[Windows Server Update]]></category>
		<category><![CDATA[Zero-Day-Prävention]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=175</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Microsoft Januar 2025 Patch Tuesday behebt 4 Zero-Days und 91 Schwachstellen Die Ausgabe des Microsoft Patch Tuesday vom Januar 2025 behebt 159 Schwachstellen, darunter 10 kritische und 149 wichtige Schwachstellen mit hohem Schweregrad. In den Updates dieses Monats hat Microsoft acht Zero-Day-Schwachstellen behoben, von denen drei bei Angriffen aktiv ausgenutzt wurden. Microsoft hat [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<h2 class="wp-block-heading">Microsoft Januar 2025 Patch Tuesday behebt 4 Zero-Days und 91 Schwachstellen</h2>



<p class="wp-block-paragraph">Die Ausgabe des Microsoft Patch Tuesday vom Januar 2025 behebt <strong>159</strong> Schwachstellen, darunter <strong>10</strong> kritische und <strong>149</strong> wichtige Schwachstellen mit hohem Schweregrad. In den Updates dieses Monats hat Microsoft <strong>acht</strong> Zero-Day-Schwachstellen behoben, von denen <strong>drei</strong> bei Angriffen aktiv ausgenutzt wurden.</p>



<p class="wp-block-paragraph">Microsoft hat in den Updates dieses Monats keine Schwachstelle in Microsoft Edge (Chromium-basiert) behoben.</p>



<p class="wp-block-paragraph">Der Microsoft Patch Tuesday, Januar-Ausgabe, enthält Updates für Schwachstellen in .NET, .NET und Visual Studio, Microsoft Windows Search Component, Windows Installer, Windows Kerberos, Windows Kernel Memory, Windows Remote Desktop Services, Windows Secure Boot und mehr.</p>



<p class="wp-block-paragraph">Microsoft hat mehrere Fehler in verschiedenen Softwareprogrammen behoben, darunter Spoofing, Denial of Service (DoS), Elevation of Privilege (EoP), Information Disclosure und Remote Code Execution (RCE).</p>



<p class="wp-block-paragraph">Die Microsoft-Schwachstellen vom Januar 2025 werden wie folgt klassifiziert:</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th><strong>Schwachstellenkategorie</strong></th><th><strong>Anzahl</strong></th><th><strong>Schweregrade</strong></th></tr></thead><tbody><tr><td>Spoofing-Schwachstelle</td><td>5</td><td>Wichtig: 5</td></tr><tr><td>Denial-of-Service-Schwachstelle</td><td>20</td><td>Wichtig: 20</td></tr><tr><td>Erhöhung von Berechtigungen</td><td>40</td><td>Kritisch: 1 Wichtig: 39</td></tr><tr><td>Offenlegung von Informationen</td><td>22</td><td>Wichtig: 22</td></tr><tr><td>Ausführung von Remote-Code</td><td>58</td><td>Kritisch: 9 Wichtig: 49</td></tr><tr><td>Umgehung von Sicherheitsfunktionen</td><td>14</td><td>Wichtig: 14</td></tr></tbody></table></figure>



<h2 class="wp-block-heading">Zero-Day-Schwachstellen im Januar in der Patch-Dienstag-Ausgabe behoben</h2>



<h3 class="wp-block-heading">Windows Hyper-V NT Kernel Integration VSP Sicherheitslücke durch Erhöhung von Berechtigungen</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21333">CVE-2025-21333</a>, <a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21334">CVE-2025-21334</a>, &amp; <a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21335">CVE-2025-21335</a></p>



<p class="wp-block-paragraph">Windows Hyper-V NT Kernel Integration VSP bezieht sich auf die Virtualization Service Provider-Komponente innerhalb der Hyper-V-Virtualisierungsplattform unter Windows. Das Tool fungiert als Brücke zwischen dem Hyper-V-Hypervisor und dem Windows NT-Kernel und ermöglicht eine nahtlose Kommunikation und Verwaltung von virtuellen Maschinen, die auf dem Hostsystem ausgeführt werden.</p>



<p class="wp-block-paragraph">Die erfolgreiche Ausnutzung der Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, SYTEM-Berechtigungen zu erlangen.</p>



<h3 class="wp-block-heading">Microsoft Access-Schwachstelle für die Ausführung von Remote-Code</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21366">CVE-2025-21366</a>, <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21395">CVE-2025-21395</a>, &amp; <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21186">CVE-2025-21186</a></p>



<p class="wp-block-paragraph">Microsoft Access ist ein Datenbankmanagementsystem (DBMS), das Benutzern beim Speichern, Organisieren und Analysieren von Daten hilft. Microsoft Access speichert Daten in seinem Format oder kann Daten aus anderen Anwendungen importieren oder mit diesen verknüpfen.</p>



<p class="wp-block-paragraph">Microsoft hat die Schwachstellen behoben, indem der Zugriff auf die folgenden Erweiterungen blockiert wurde:</p>



<ul class="wp-block-list">
<li>accdb</li>



<li>accde</li>



<li>accdw</li>



<li>accdt</li>



<li>accda</li>



<li>accdr</li>



<li>accdu</li>
</ul>



<h3 class="wp-block-heading">Windows App Package Installer Elevation of Privilege Vulnerability</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21275">CVE-2025-21275</a></p>



<p class="wp-block-paragraph">Ein Windows App Package Installer, oft auch App Installer genannt, ist eine integrierte Komponente des Windows-Betriebssystems, die es Benutzern ermöglicht, Anwendungen einfach zu installieren.</p>



<p class="wp-block-paragraph">Ein Angreifer könnte nach erfolgreicher Ausnutzung der Schwachstelle SYSTEM-Privilegien erlangen.</p>



<h3 class="wp-block-heading">Windows Themes Spoofing Vulnerability</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21308">CVE-2025-21308</a></p>



<p class="wp-block-paragraph">Windows-Designs sind eine Kombination aus Farben, Tönen und Bildern, mit denen Sie Ihren Windows-PC personalisieren können.</p>



<p class="wp-block-paragraph">Um die Sicherheitslücke erfolgreich auszunutzen, muss ein Angreifer den Benutzer davon überzeugen, eine schädliche Datei auf ein anfälliges System zu laden.</p>



<h2 class="wp-block-heading">Kritische Sicherheitslücken, die im Januar-Patch-Dienstag-Update behoben wurden</h2>



<h3 class="wp-block-heading">Microsoft Digest Authentication Remote Code Execution Vulnerability</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21294">CVE-2025-21294</a></p>



<p class="wp-block-paragraph">Microsoft Digest Authentication ist ein Sicherheitsmechanismus, der ein Challenge-Response-Protokoll verwendet, um die Anmeldedaten von Benutzern zu überprüfen, ohne das tatsächliche Passwort im Klartext über das Netzwerk zu senden.</p>



<p class="wp-block-paragraph">Ein Angreifer muss eine Race-Condition gewinnen, um die Schwachstelle auszunutzen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einem System verbindet, das eine Digest-Authentifizierung erfordert. Dadurch wird die Race-Condition ausgelöst, die ein Use-after-free-Szenario erzeugt, was zur Ausführung von beliebigem Code führt.</p>



<h3 class="wp-block-heading">SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus-Schwachstelle für die Ausführung von Remote-Code</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21295">CVE-2025-21295</a></p>



<p class="wp-block-paragraph">SPNEGO Extended Negotiation (NEGOEX) ist ein Sicherheitsmechanismus, der die Funktionen des Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) erweitert. Der Mechanismus ermöglicht es Clients und Servern, ein Standard-Authentifizierungsprotokoll auf der Grundlage zusätzlicher Metadaten wie Vertrauenskonfigurationen auszuhandeln.</p>



<p class="wp-block-paragraph">Ein Angreifer muss Systemvorgänge auf eine bestimmte Weise manipulieren, um die Schwachstelle auszunutzen. Bei erfolgreicher Ausnutzung könnte ein Angreifer ohne Benutzerinteraktion eine Remotecodeausführung erreichen.</p>



<h3 class="wp-block-heading">BranchCache-Schwachstelle für Remotecodeausführung</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21296">CVE-2025-21296</a></p>



<p class="wp-block-paragraph">BranchCache ist eine Windows-Funktion, die die Bandbreite von WANs (Wide Area Network) optimiert, indem Inhalte auf lokalen Computern in Zweigstellen zwischengespeichert werden.</p>



<p class="wp-block-paragraph">Ein Angreifer muss eine Race-Condition gewinnen, um die Schwachstelle auszunutzen.</p>



<h3 class="wp-block-heading">Windows Remote Desktop Services Remote Code Execution Vulnerability</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21297">CVE-2025-21297</a> &amp; <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21309">CVE-2025-21309</a></p>



<p class="wp-block-paragraph">Windows Remote Desktop Services (RDS) ist eine Microsoft-Funktion, die es Benutzern ermöglicht, über eine Netzwerkverbindung auf den Desktop und die Anwendungen eines Remote-Computers zuzugreifen und diese zu steuern.</p>



<p class="wp-block-paragraph">Ein Angreifer muss eine Race-Condition auslösen, um die Schwachstellen auszunutzen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er sich mit einem System mit der Rolle „Remote Desktop Gateway“ verbindet. Dann würde er die Race-Condition auslösen, um ein „Use-after-free“-Szenario zu erzeugen, was letztlich zur Ausführung von beliebigem Code führt.</p>



<h3 class="wp-block-heading">Windows OLE-Remote-Code-Ausführungsschwachstelle</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21298">CVE-2025-21298</a></p>



<p class="wp-block-paragraph">Object Linking and Embedding (OLE) ist ein Microsoft Windows-Standard, der es Benutzern ermöglicht, Dokumente zu erstellen und zu bearbeiten, die Objekte aus mehreren Anwendungen enthalten.</p>



<p class="wp-block-paragraph">Ein Angreifer kann die Schwachstelle in einem E-Mail-Angriffsszenario ausnutzen, indem er eine speziell gestaltete E-Mail an das Opfer sendet. Das Opfer muss eine speziell gestaltete E-Mail mit einer betroffenen Microsoft Outlook-Softwareversion öffnen, damit die Schwachstelle erfolgreich ausgenutzt werden kann. Nach erfolgreicher Ausnutzung kann ein Angreifer die Ausführung von Remote-Code auf dem Computer des Opfers erreichen.</p>



<h3 class="wp-block-heading">Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21307">CVE-2025-21307</a></p>



<p class="wp-block-paragraph">Der Windows Reliable Multicast Transport Driver (RMCAST) ist eine Komponente des Windows-Betriebssystems, die eine zuverlässige Multicast-Datenübertragung ermöglicht.</p>



<p class="wp-block-paragraph">Ein nicht authentifizierter Angreifer könnte die Schwachstelle ausnutzen, indem er speziell gestaltete Pakete an einen offenen Socket für Windows Pragmatic General Multicast (PGM) auf dem Server sendet, ohne dass der Benutzer eingreifen muss.</p>



<h3 class="wp-block-heading">Windows NTLM V1-Schwachstelle zur Erhöhung von Berechtigungen</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21311">CVE-2025-21311</a></p>



<p class="wp-block-paragraph">Windows NTLM V1 (NT LAN Manager Version 1) ist ein Authentifizierungsprotokoll von Microsoft, das für Netzwerkanmeldungen auf Windows-Systemen verwendet wird.</p>



<p class="wp-block-paragraph">Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, seine Berechtigungen zu erweitern.</p>



<h3 class="wp-block-heading">Microsoft Excel-Schwachstelle für die Ausführung von Remote-Code</h3>



<p class="wp-block-paragraph"><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21354">CVE-2025-21354</a> &amp; <a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21362">CVE-2025-21362</a>:</p>



<p class="wp-block-paragraph">Microsoft Excel ist ein Tabellenkalkulationsprogramm, das Benutzern bei der Organisation und Analyse von Daten hilft. Es ist für Windows, macOS, Android, iOS und iPadOS verfügbar.</p>



<p class="wp-block-paragraph">Die erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, die Ausführung von Remote-Code auf anfälligen Zielen zu erreichen.</p>



<h2 class="wp-block-heading">Weitere Microsoft-Schwachstellen</h2>



<ul class="wp-block-list">
<li><strong>CVE-2025-21210</strong> ist eine Schwachstelle in Bezug auf die Offenlegung von Informationen in Windows BitLocker. Die erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, unverschlüsselte Ruhezustandsabbilder im Klartext offenzulegen.</li>



<li><strong>CVE-2025-21268, CVE-2025-21219, CVE-2025-21189, CVE-2025-21328 und CVE-2025-21329</strong> sind Sicherheitslücken, die die Umgehung von Sicherheitsfunktionen in MapUrlToZone ermöglichen. Bei erfolgreicher Ausnutzung könnte ein Angreifer die MapURLToZone-Methode umgehen, um einige sensible Informationen einzusehen.</li>



<li><strong>CVE-2025-21269</strong> ist eine Schwachstelle zur Umgehung von Sicherheitsfunktionen in Windows HTML-Plattformen. Bei erfolgreicher Ausnutzung der Schwachstelle könnte ein Angreifer einige sensible Informationen einsehen.</li>



<li><strong>CVE-2025-21292</strong> ist eine Schwachstelle in Bezug auf die Erhöhung von Berechtigungen im Windows Search Service. Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, SYSTEM-Berechtigungen zu erlangen.</li>



<li><strong>CVE-2025-21299</strong> ist eine Schwachstelle in Bezug auf die Umgehung von Sicherheitsfunktionen in Windows Kerberos. Eine erfolgreiche Ausnutzung der Schwachstelle könnte es einem Angreifer ermöglichen, die Windows Defender Credential Guard-Funktion zu umgehen, um Kerberos-Anmeldeinformationen preiszugeben.</li>



<li><strong>CVE-2025-21314</strong> ist eine Spoofing-Schwachstelle in Windows SmartScreen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Angreifer dem Opfer eine schädliche Datei senden, die das Opfer ausführen müsste.</li>



<li><strong>CVE-2025-21315</strong> ist eine Schwachstelle in Bezug auf die Erhöhung von Berechtigungen im Microsoft Brokering File System. Bei erfolgreicher Ausnutzung könnte ein Angreifer möglicherweise die Fähigkeit erlangen, das System zum Absturz zu bringen, indem er die Use-after-free-Schwachstelle ausnutzt.</li>



<li><strong>CVE-2025-21364</strong> ist eine Schwachstelle in Microsoft Excel, die die Umgehung von Sicherheitsfunktionen ermöglicht. Die erfolgreiche Ausnutzung der Schwachstelle kann es einem Angreifer ermöglichen, Office-Makro-Richtlinien zu umgehen, die dazu dienen, nicht vertrauenswürdige oder schädliche Dateien zu blockieren.</li>



<li><strong>CVE-2025-21365</strong> ist eine Schwachstelle in Microsoft Office, die die Ausführung von Remote-Code ermöglicht. Die erfolgreiche Ausnutzung der Schwachstelle kann es einem Angreifer ermöglichen, die Ausführung von Remote-Code zu erreichen.</li>
</ul>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im Januar 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im Januar 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21171">CVE-2025-21171</a></td><td>.NET Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21173">CVE-2025-21173</a></td><td>.NET Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>.NET and Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21172">CVE-2025-21172</a></td><td>.NET and Visual Studio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>.NET, .NET Framework, Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21176">CVE-2025-21176</a></td><td>.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21293">CVE-2025-21293</a></td><td>Active Directory Domain Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Federation Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21193">CVE-2025-21193</a></td><td>Active Directory Federation Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Azure Marketplace SaaS Resources</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21380">CVE-2025-21380</a></td><td>Azure Marketplace SaaS Resources Information Disclosure Vulnerability</td><td>Critical</td></tr><tr><td>BranchCache</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21296">CVE-2025-21296</a></td><td>BranchCache Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Internet Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21326">CVE-2025-21326</a></td><td>Internet Explorer Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>IP Helper</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21231">CVE-2025-21231</a></td><td>IP Helper Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Line Printer Daemon Service (LPD)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21224">CVE-2025-21224</a></td><td>Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21360">CVE-2025-21360</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Azure Gateway Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21403">CVE-2025-21403</a></td><td>On-Premises Data Gateway Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21315">CVE-2025-21315</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21372">CVE-2025-21372</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Digest Authentication</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21294">CVE-2025-21294</a></td><td>Microsoft Digest Authentication Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Graphics Component</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21382">CVE-2025-21382</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21346">CVE-2025-21346</a></td><td>Microsoft Office Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21365">CVE-2025-21365</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Access</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21186">CVE-2025-21186</a></td><td>Microsoft Access Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Access</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21366">CVE-2025-21366</a></td><td>Microsoft Access Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Access</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21395">CVE-2025-21395</a></td><td>Microsoft Access Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21364">CVE-2025-21364</a></td><td>Microsoft Excel Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21362">CVE-2025-21362</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21354">CVE-2025-21354</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office OneNote</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21402">CVE-2025-21402</a></td><td>Microsoft Office OneNote Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21357">CVE-2025-21357</a></td><td>Microsoft Outlook Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook for Mac</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21361">CVE-2025-21361</a></td><td>Microsoft Outlook Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21344">CVE-2025-21344</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21348">CVE-2025-21348</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21393">CVE-2025-21393</a></td><td>Microsoft SharePoint Server Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Visio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21345">CVE-2025-21345</a></td><td>Microsoft Office Visio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Visio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21356">CVE-2025-21356</a></td><td>Microsoft Office Visio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21363">CVE-2025-21363</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Purview</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21385">CVE-2025-21385</a></td><td>Microsoft Purview Information Disclosure Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Windows Search Component</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21292">CVE-2025-21292</a></td><td>Windows Search Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Power Automate</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21187">CVE-2025-21187</a></td><td>Microsoft Power Automate Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Reliable Multicast Transport Driver (RMCAST)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21307">CVE-2025-21307</a></td><td>Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21405">CVE-2025-21405</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-50338">CVE-2024-50338</a></td><td>GitHub: CVE-2024-50338 Malformed URL allows information disclosure through git-credential-manager</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21178">CVE-2025-21178</a></td><td>Visual Studio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21213">CVE-2025-21213</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21214">CVE-2025-21214</a></td><td>Windows BitLocker Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Boot Loader</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21211">CVE-2025-21211</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Boot Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21215">CVE-2025-21215</a></td><td>Secure Boot Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Client-Side Caching (CSC) Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21374">CVE-2025-21374</a></td><td>Windows CSC Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Client-Side Caching (CSC) Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21378">CVE-2025-21378</a></td><td>Windows CSC Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cloud Files Mini Filter Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21271">CVE-2025-21271</a></td><td>Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21281">CVE-2025-21281</a></td><td>Microsoft COM for Windows Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21272">CVE-2025-21272</a></td><td>Windows COM Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows COM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21288">CVE-2025-21288</a></td><td>Windows COM Server Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Connected Devices Platform Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21207">CVE-2025-21207</a></td><td>Windows Connected Devices Platform Service (Cdpsvc) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21336">CVE-2025-21336</a></td><td>Windows Cryptographic Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21261">CVE-2025-21261</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21258">CVE-2025-21258</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21232">CVE-2025-21232</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21256">CVE-2025-21256</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21255">CVE-2025-21255</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21226">CVE-2025-21226</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21310">CVE-2025-21310</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21324">CVE-2025-21324</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21249">CVE-2025-21249</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21341">CVE-2025-21341</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21227">CVE-2025-21227</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21260">CVE-2025-21260</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21265">CVE-2025-21265</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21263">CVE-2025-21263</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21228">CVE-2025-21228</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21327">CVE-2025-21327</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21229">CVE-2025-21229</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Direct Show</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21291">CVE-2025-21291</a></td><td>Windows Direct Show Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21304">CVE-2025-21304</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Event Tracing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21274">CVE-2025-21274</a></td><td>Windows Event Tracing Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Geolocation Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21301">CVE-2025-21301</a></td><td>Windows Geolocation Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21340">CVE-2025-21340</a></td><td>Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V NT Kernel Integration VSP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21335">CVE-2025-21335</a></td><td>Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V NT Kernel Integration VSP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21334">CVE-2025-21334</a></td><td>Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V NT Kernel Integration VSP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21333">CVE-2025-21333</a></td><td>Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21275">CVE-2025-21275</a></td><td>Windows App Package Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21331">CVE-2025-21331</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21287">CVE-2025-21287</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21242">CVE-2025-21242</a></td><td>Windows Kerberos Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21299">CVE-2025-21299</a></td><td>Windows Kerberos Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21218">CVE-2025-21218</a></td><td>Windows Kerberos Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21316">CVE-2025-21316</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21318">CVE-2025-21318</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21321">CVE-2025-21321</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21320">CVE-2025-21320</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21317">CVE-2025-21317</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21319">CVE-2025-21319</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21323">CVE-2025-21323</a></td><td>Windows Kernel Memory Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21268">CVE-2025-21268</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21269">CVE-2025-21269</a></td><td>Windows HTML Platforms Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21332">CVE-2025-21332</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21276">CVE-2025-21276</a></td><td>Windows MapUrlToZone Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21219">CVE-2025-21219</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21328">CVE-2025-21328</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21329">CVE-2025-21329</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21189">CVE-2025-21189</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21251">CVE-2025-21251</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21230">CVE-2025-21230</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21220">CVE-2025-21220</a></td><td>Microsoft Message Queuing Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21270">CVE-2025-21270</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21285">CVE-2025-21285</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21290">CVE-2025-21290</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21289">CVE-2025-21289</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Message Queuing</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21277">CVE-2025-21277</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21217">CVE-2025-21217</a></td><td>Windows NTLM Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21311">CVE-2025-21311</a></td><td>Windows NTLM V1 Elevation of Privilege Vulnerability</td><td>Critical</td></tr><tr><td>Windows OLE</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21298">CVE-2025-21298</a></td><td>Windows OLE Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21235">CVE-2025-21235</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows PrintWorkflowUserSvc</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21234">CVE-2025-21234</a></td><td>Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Recovery Environment Agent</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21202">CVE-2025-21202</a></td><td>Windows Recovery Environment Agent Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21309">CVE-2025-21309</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21297">CVE-2025-21297</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21225">CVE-2025-21225</a></td><td>Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21330">CVE-2025-21330</a></td><td>Windows Remote Desktop Services Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21278">CVE-2025-21278</a></td><td>Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Boot</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-7344">CVE-2024-7344</a></td><td>Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass</td><td>Important</td></tr><tr><td>Windows Security Account Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21313">CVE-2025-21313</a></td><td>Windows Security Account Manager (SAM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Smart Card</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21312">CVE-2025-21312</a></td><td>Windows Smart Card Reader Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows SmartScreen</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21314">CVE-2025-21314</a></td><td>Windows SmartScreen Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows SPNEGO Extended Negotiation</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21295">CVE-2025-21295</a></td><td>SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21243">CVE-2025-21243</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21244">CVE-2025-21244</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21241">CVE-2025-21241</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21303">CVE-2025-21303</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21246">CVE-2025-21246</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21252">CVE-2025-21252</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21417">CVE-2025-21417</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21248">CVE-2025-21248</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21306">CVE-2025-21306</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21233">CVE-2025-21233</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21411">CVE-2025-21411</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21413">CVE-2025-21413</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21237">CVE-2025-21237</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21239">CVE-2025-21239</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21339">CVE-2025-21339</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21236">CVE-2025-21236</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21245">CVE-2025-21245</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21409">CVE-2025-21409</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21223">CVE-2025-21223</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21282">CVE-2025-21282</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21305">CVE-2025-21305</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21273">CVE-2025-21273</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21266">CVE-2025-21266</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21250">CVE-2025-21250</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21302">CVE-2025-21302</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21240">CVE-2025-21240</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21286">CVE-2025-21286</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21238">CVE-2025-21238</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Themes</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21308">CVE-2025-21308</a></td><td>Windows Themes Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows UPnP Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21300">CVE-2025-21300</a></td><td>Windows upnphost.dll Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows UPnP Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21389">CVE-2025-21389</a></td><td>Windows upnphost.dll Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtual Trusted Platform Module</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21210">CVE-2025-21210</a></td><td>Windows BitLocker Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtual Trusted Platform Module</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21284">CVE-2025-21284</a></td><td>Windows Virtual Trusted Platform Module Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtual Trusted Platform Module</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21280">CVE-2025-21280</a></td><td>Windows Virtual Trusted Platform Module Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21370">CVE-2025-21370</a></td><td>Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Web Threat Defense User Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21343">CVE-2025-21343</a></td><td>Windows Web Threat Defense User Service Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21338">CVE-2025-21338</a></td><td>GDI+ Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows WLAN Auto Config Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21257">CVE-2025-21257</a></td><td>Windows WLAN AutoConfig Service Information Disclosure Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
