<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Privilegienerweiterung &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/privilegienerweiterung/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Mon, 22 Dec 2025 08:20:35 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>2025-04 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/04/10/2025-04-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Thu, 10 Apr 2025 15:46:02 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CLFS Exploit]]></category>
		<category><![CDATA[CVE-2025-29824]]></category>
		<category><![CDATA[IT-Sicherheit News]]></category>
		<category><![CDATA[kritische Schwachstellen]]></category>
		<category><![CDATA[LDAP Client RCE]]></category>
		<category><![CDATA[Microsoft Office CVE-2025-29791]]></category>
		<category><![CDATA[Microsoft Patch Tuesday April 2025]]></category>
		<category><![CDATA[Privilegienerweiterung]]></category>
		<category><![CDATA[Remote Code Execution]]></category>
		<category><![CDATA[Remote Desktop Gateway Security]]></category>
		<category><![CDATA[SYSTEM-Ebene]]></category>
		<category><![CDATA[Use After Free Windows]]></category>
		<category><![CDATA[Windows 11 Patch]]></category>
		<category><![CDATA[Windows Common Log File System]]></category>
		<category><![CDATA[Windows Sicherheitsupdate]]></category>
		<category><![CDATA[Zero-Day-Schwachstelle]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=259</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle. Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt: In den oben genannten Zahlen sind die Mariner-Schwachstellen [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<p class="wp-block-paragraph">Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle.</p>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>49 Schwachstellen bei der Erhöhung von Berechtigungen</li>



<li>9 Schwachstellen bei der Umgehung von Sicherheitsfunktionen</li>



<li>31 Sicherheitslücken durch Remote-Code-Ausführung</li>



<li>17 Sicherheitslücken durch Offenlegung von Informationen</li>



<li>14 Sicherheitslücken durch Denial-of-Service</li>



<li>3 Sicherheitslücken durch Spoofing</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind die Mariner-Schwachstellen und 13 Microsoft Edge-Schwachstellen, die Anfang des Monats behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Eine aktiv ausgenutzte Zero-Day-Schwachstelle</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt eine aktiv ausgenutzte Zero-Day-Schwachstelle. Microsoft stuft eine Zero-Day-Schwachstelle als öffentlich bekannt oder aktiv ausgenutzt ein, solange keine offizielle Lösung verfügbar ist.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzte Zero-Day-Schwachstelle in den heutigen Updates ist:</p>



<h3 class="wp-block-heading">Windows Common Log File System-Treiber-Schwachstelle mit erhöhten Berechtigungen (CVE-2025-29824)</h3>



<p class="wp-block-paragraph">Hierbei handelt es sich um eine „Use After Free“-Schwachstelle (UAF) im Windows Common Log File System (CLFS)-Treiber. UAF-Probleme treten auf, wenn auf freigegebenen Speicher erneut zugegriffen wird, was zu unvorhersehbarem Verhalten führt. In diesem Fall behandelt der CLFS-Treiber den Speicher falsch, sodass ein Angreifer den Speicherzustand manipulieren kann. Der Fehler liegt in der Art und Weise, wie der Treiber bei der Verarbeitung von Protokolldateien Speicher zuweist und freigibt, wodurch es möglich wird, beliebigen Code im Kontext des Treibers auszuführen, der mit erhöhten Berechtigungen ausgeführt wird.</p>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Windows 10 (32-Bit und x64)</li>



<li>Windows 11</li>



<li>Windows Server 2012 und höher</li>
</ul>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist von großer Bedeutung, da sie eine Kernkomponente von Windows betrifft und sich auf eine Vielzahl von Umgebungen auswirkt, darunter Unternehmenssysteme und kritische Infrastrukturen.</p>



<p class="wp-block-paragraph">Wenn sie ausgenutzt wird, ermöglicht sie eine Privilegienerweiterung auf SYSTEM-Ebene – die höchste Privilegienstufe auf einem Windows-System. Ein Angreifer könnte:</p>



<ul class="wp-block-list">
<li>Schadsoftware installieren</li>



<li>Systemdateien und Registrierungseinstellungen ändern</li>



<li>Sicherheitsfunktionen deaktivieren</li>



<li>Auf sensible Daten zugreifen</li>



<li>Dauerhaften Zugriff aufrechterhalten</li>
</ul>



<p class="wp-block-paragraph">Dies könnte zu einer vollständigen Systemkompromittierung und lateraler Ausbreitung über Netzwerke hinweg führen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>CVSS-Score: 7,8 (Basis) / 7,2 (zeitlich)</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Niedrig</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzbarkeit</strong></p>



<ul class="wp-block-list">
<li>&#8211; In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept verfügbar: Wahrscheinlich, da auf funktionalen Exploit-Code verwiesen wird</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ol class="wp-block-list">
<li>1. Eigenständige Ausnutzung<br>Ein lokaler Angreifer könnte böswillige Eingaben vornehmen, um die Schwachstelle auszulösen und Code mit SYSTEM-Berechtigungen auszuführen.</li>



<li>Verkettete Ausnutzung<br>Sie könnte mit Schwachstellen bei der Remotecodeausführung kombiniert oder durch Software von Drittanbietern ausgenutzt werden, die mit dem CLFS-Treiber interagiert, wodurch ein mehrstufiger Angriffspfad entsteht.</li>
</ol>



<p class="wp-block-paragraph">Diese Schwachstelle wird bereits ausgenutzt, und aufgrund ihrer geringen Komplexität und hohen Auswirkungen bleibt sie ein ernstes Problem.</p>



<h3 class="wp-block-heading">Mehrere Microsoft Office-Schwachstellen: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-29791 ist eine Typverwechslungsschwachstelle, die als „Access of Resource Using Incompatible Type“ (CWE-843) klassifiziert ist. Sie tritt auf, wenn die Anwendung mit einem falschen Typ auf eine Ressource zugreift, was zu unbeabsichtigtem Verhalten und möglicherweise zur Ausführung von Code führen kann.</li>



<li>CVE-2025-27749, CVE-2025-27748 und CVE-2025-27745 sind Use-after-free-Schwachstellen (UAF) (CWE-416). Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht.</li>
</ul>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datendiebstahl: Der Zugriff auf sensible Daten ist möglich.</li>



<li>Malware-Installation: Es könnte schädliche Software eingesetzt werden.</li>



<li>Systemübernahme: Durch die Ausführung von Code ist die vollständige Kontrolle über das System möglich.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 7,8 (Base) / 6,8 (Temporal)</li>



<li>Vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Erforderlich</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt. Es gibt keinen öffentlichen Proof of Concept.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>Öffnen einer schädlichen Datei:<br>Ein Angreifer könnte eine schädliche Excel-Datei erstellen. Beim Öffnen könnte sie eine der Schwachstellen auslösen. Bei CVE-2025-29791 würde dies eine Typverwechslung beinhalten. Bei den UAF-Schwachstellen (CVE-2025-27749, CVE-2025-27748, CVE-2025-27745) würde dies den Zugriff auf freigegebenen Speicher beinhalten, was zu einer Beschädigung des Speichers und zur Ausführung von Code führen würde.</li>



<li>Verkettung mit anderen Schwachstellen:<br>Diese Probleme könnten mit Social Engineering oder anderen Schwachstellen für die Ausführung von Remote-Code kombiniert werden. Beispielsweise könnte eine Phishing-E-Mail verwendet werden, um einen Benutzer dazu zu verleiten, eine schädliche Datei zu öffnen, die dann eine dieser Schwachstellen ausnutzt. Sie könnten auch mit anderen Exploits verkettet werden, um Berechtigungen zu erweitern oder sich lateral innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Microsoft Office ist in Unternehmen weit verbreitet, was bedeutet, dass das potenzielle Risiko erheblich ist.</p>



<p class="wp-block-paragraph">Die erforderliche Interaktion des Benutzers erschwert die Sache zwar, doch Angreifer setzen oft auf Social Engineering, um sie zu überwinden. In einigen Fällen könnte der Vorschaubereich als Angriffsvektor dienen, sodass die Schwachstelle ausgelöst werden kann, ohne die Datei explizit zu öffnen.</p>



<h3 class="wp-block-heading">Zwei Schwachstellen im Remote Desktop Gateway: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-27482 betrifft die „Speicherung sensibler Daten in nicht ordnungsgemäß gesperrtem Speicher“ (CWE-591). Dies tritt auf, wenn sensible Daten in einem nicht ordnungsgemäß gesperrten Speicher gespeichert werden, was möglicherweise unbefugten Zugriff und die Ausführung von Code ermöglicht.</li>



<li>CVE-2025-27480 ist eine „Use-after-free“-Schwachstelle (UAF) (CWE-416). Sie entsteht, wenn auf Speicher zugegriffen wird, nachdem dieser freigegeben wurde, was zu einer Beschädigung des Speichers und der Ausführung von beliebigem Code führen kann.</li>
</ul>



<p class="wp-block-paragraph">Beide Schwachstellen betreffen den Remote Desktop Gateway-Dienst, eine Schlüsselkomponente der Windows Remote Desktop Services, die für den Fernzugriff und die Fernverwaltung verwendet wird.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remotecodeausführung: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datenmissbrauch: Im entsperrten Speicher gespeicherte sensible Daten könnten offengelegt werden.</li>



<li>Systemkompromittierung: Die vollständige Kontrolle über das System ist möglich, was zu unbefugtem Zugriff, Datendiebstahl und Malware-Installation führen kann.</li>



<li>Seitliche Bewegung: Diese Schwachstellen könnten als Einstiegspunkt dienen, um sich über ein Netzwerk zu bewegen und weitere Systeme zu kompromittieren.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (erfordert eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Das Tag „Ausnutzung wahrscheinlicher“ deutet jedoch auf eine höhere Wahrscheinlichkeit einer zukünftigen Ausnutzung hin, sobald technische Details veröffentlicht werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>CVE-2025-27482: Ein Angreifer könnte sich mit einem System verbinden, auf dem die Remote Desktop Gateway-Rolle ausgeführt wird, und eine Race-Condition auslösen, um auf sensible Daten in nicht ordnungsgemäß gesperrtem Speicher zuzugreifen, was zur Ausführung von Code führt.</li>



<li>CVE-2025-27480: Diese Schwachstelle könnte ausgenutzt werden, indem durch ein Race-Szenario eine Use-After-Free-Bedingung geschaffen wird, die die Ausführung von beliebigem Code ermöglicht.</li>



<li>Verkettete Angriffe: Diese Schwachstellen könnten zusammen mit anderen Exploits – wie Social Engineering oder zusätzlichen Fehlern bei der Ausführung von Remote-Code – genutzt werden, um sich einen ersten Zugang zu verschaffen, Berechtigungen zu erweitern oder sich innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Trotz der hohen Komplexität der Angriffe sind diese Schwachstellen besonders besorgniserregend, da keine erforderlichen Berechtigungen und keine Benutzerinteraktion erforderlich sind. Während das Auslösen einer Race-Condition zuverlässig Aufwand erfordert, können Angreifer im Laufe der Zeit funktionierenden Exploit-Code entwickeln, was das Risiko einer Ausnutzung erhöht.</p>



<h3 class="wp-block-heading">Zwei LDAP-Schwachstellen: Überblick</h3>



<p class="wp-block-paragraph">CVE-2025-26670 und CVE-2025-26663 werden als Use-after-free-Schwachstellen (UAF) (CWE-416) eingestuft. Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht. Diese spezifischen Schwachstellen betreffen den Windows LDAP-Client und ermöglichen es einem Angreifer aus der Ferne, Code über das Netzwerk auszuführen. Da LDAP in Unternehmensumgebungen häufig für die Authentifizierung und den Verzeichniszugriff verwendet wird, können die Auswirkungen erheblich sein.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen und so die Installation von Malware, Systemänderungen oder unbefugten Zugriff ermöglichen.</li>



<li>Datenschutzverletzung: Auf dem System oder in den Verzeichnisdiensten gespeicherte vertrauliche Informationen könnten offengelegt werden.</li>



<li>Systemkompromittierung: Mit RCE könnte ein Angreifer die vollständige Kontrolle über das System übernehmen, sich lateral im Netzwerk bewegen und zusätzliche Nutzlasten bereitstellen.</li>



<li>Dienstunterbrechung: Die Ausnutzung dieser Schwachstellen könnte Dienste, die auf den LDAP-Client angewiesen sind, destabilisieren oder zum Absturz bringen.</li>
</ul>



<p class="wp-block-paragraph">CVSS-Übersicht</p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (beinhaltet eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Sie sind jedoch als „Ausnutzung wahrscheinlicher“ gekennzeichnet, was bedeutet, dass das Risiko einer Ausnutzung steigt, sobald technische Details öffentlich werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<p class="wp-block-paragraph">Ein nicht authentifizierter Angreifer könnte eine Folge speziell gestalteter Anfragen an einen anfälligen LDAP-Server senden und so eine „Use-after-free“-Bedingung auslösen. Bei Erfolg könnte dies zur Ausführung von Remote-Code führen. Der Angriff beruht auf dem Gewinn einer Race-Condition, was die Komplexität erhöht, eine Ausnutzung jedoch nicht unmöglich macht.</p>



<p class="wp-block-paragraph"><strong>Verknüpfung mit anderen Schwachstellen</strong></p>



<p class="wp-block-paragraph">Diese Probleme könnten mit anderen Schwachstellen kombiniert werden – wie z. B. solchen, die durch Phishing oder zusätzliche Fehler bei der Ausführung von Remote-Code ausgenutzt werden –, um komplexere Angriffsketten aufzubauen. Ein Angreifer könnte beispielsweise über diese LDAP-Schwachstellen einen ersten Zugriff erlangen und dann andere Exploits nutzen, um seine Berechtigungen zu erweitern oder sich im Netzwerk auszubreiten.</p>



<p class="wp-block-paragraph">Obwohl der Angriff Präzision und Timing erfordert, sind diese Schwachstellen besonders gefährlich, da die erforderlichen Berechtigungen oder die Interaktion des Benutzers fehlen. Mit der Zeit könnten Angreifer zuverlässige Methoden entwickeln, um die Race-Condition auszulösen, wodurch die Wahrscheinlichkeit einer erfolgreichen Ausnutzung steigt.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im April 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im April 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29810">CVE-2025-29810</a></td><td>Active Directory Domain Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26682">CVE-2025-26682</a></td><td>ASP.NET Core and Visual Studio Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Local</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27489">CVE-2025-27489</a></td><td>Azure Local Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26628">CVE-2025-26628</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25002">CVE-2025-25002</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Portal Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29819">CVE-2025-29819</a></td><td>Windows Admin Center in Azure Portal Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Dynamics Business Central</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29821">CVE-2025-29821</a></td><td>Microsoft Dynamics Business Central Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29800">CVE-2025-29800</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29801">CVE-2025-29801</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3073">CVE-2025-3073</a></td><td>Chromium: CVE-2025-3073 Inappropriate implementation in Autofill</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3068">CVE-2025-3068</a></td><td>Chromium: CVE-2025-3068 Inappropriate implementation in Intents</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3074">CVE-2025-3074</a></td><td>Chromium: CVE-2025-3074 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3067">CVE-2025-3067</a></td><td>Chromium: CVE-2025-3067 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3071">CVE-2025-3071</a></td><td>Chromium: CVE-2025-3071 Inappropriate implementation in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3072">CVE-2025-3072</a></td><td>Chromium: CVE-2025-3072 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3070">CVE-2025-3070</a></td><td>Chromium: CVE-2025-3070 Insufficient validation of untrusted input in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3069">CVE-2025-3069</a></td><td>Chromium: CVE-2025-3069 Inappropriate implementation in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25000">CVE-2025-25000</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29815">CVE-2025-29815</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25001">CVE-2025-25001</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3066">CVE-2025-3066</a></td><td>Chromium: CVE-2025-3066 Use after free in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge for iOS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29796">CVE-2025-29796</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27745">CVE-2025-27745</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27744">CVE-2025-27744</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26642">CVE-2025-26642</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29792">CVE-2025-29792</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29791">CVE-2025-29791</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27748">CVE-2025-27748</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27746">CVE-2025-27746</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27749">CVE-2025-27749</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27751">CVE-2025-27751</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27750">CVE-2025-27750</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29823">CVE-2025-29823</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27752">CVE-2025-27752</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office OneNote</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29822">CVE-2025-29822</a></td><td>Microsoft OneNote Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29794">CVE-2025-29794</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29793">CVE-2025-29793</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27747">CVE-2025-27747</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29816">CVE-2025-29816</a></td><td>Microsoft Word Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29820">CVE-2025-29820</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27471">CVE-2025-27471</a></td><td>Microsoft Streaming Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Virtual Hard Drive</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26688">CVE-2025-26688</a></td><td>Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>OpenSSH for Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27731">CVE-2025-27731</a></td><td>Microsoft OpenSSH for Windows Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Outlook for Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29805">CVE-2025-29805</a></td><td>Outlook for Android Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27487">CVE-2025-27487</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27482">CVE-2025-27482</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27480">CVE-2025-27480</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>RPC Endpoint Mapper Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26679">CVE-2025-26679</a></td><td>RPC Endpoint Mapper Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>System Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743">CVE-2025-27743</a></td><td>Microsoft System Center Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29802">CVE-2025-29802</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29804">CVE-2025-29804</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-20570">CVE-2025-20570</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Tools for Applications and SQL Server Management Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29803">CVE-2025-29803</a></td><td>Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Active Directory Certificate Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27740">CVE-2025-27740</a></td><td>Active Directory Certificate Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26637">CVE-2025-26637</a></td><td>BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27490">CVE-2025-27490</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29824">CVE-2025-29824</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29808">CVE-2025-29808</a></td><td>Windows Cryptographic Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26641">CVE-2025-26641</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Defender Application Control (WDAC)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26678">CVE-2025-26678</a></td><td>Windows Defender Application Control Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27730">CVE-2025-27730</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27467">CVE-2025-27467</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26640">CVE-2025-26640</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27476">CVE-2025-27476</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24074">CVE-2025-24074</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24073">CVE-2025-24073</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24058">CVE-2025-24058</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24062">CVE-2025-24062</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24060">CVE-2025-24060</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26635">CVE-2025-26635</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26644">CVE-2025-26644</a></td><td>Windows Hello Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27473">CVE-2025-27473</a></td><td>HTTP.sys Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27491">CVE-2025-27491</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27727">CVE-2025-27727</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26647">CVE-2025-26647</a></td><td>Windows Kerberos Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27479">CVE-2025-27479</a></td><td>Kerberos Key Distribution Proxy Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29809">CVE-2025-29809</a></td><td>Windows Kerberos Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26648">CVE-2025-26648</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27739">CVE-2025-27739</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29812">CVE-2025-29812</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27728">CVE-2025-27728</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26673">CVE-2025-26673</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26663">CVE-2025-26663</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27469">CVE-2025-27469</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26670">CVE-2025-26670</a></td><td>Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21191">CVE-2025-21191</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27478">CVE-2025-27478</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26651">CVE-2025-26651</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Mark of the Web (MOTW)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27472">CVE-2025-27472</a></td><td>Windows Mark of the Web Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26666">CVE-2025-26666</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26674">CVE-2025-26674</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Mobile Broadband</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29811">CVE-2025-29811</a></td><td>Windows Mobile Broadband Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27742">CVE-2025-27742</a></td><td>NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21197">CVE-2025-21197</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27741">CVE-2025-27741</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27483">CVE-2025-27483</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27733">CVE-2025-27733</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Power Dependency Coordinator</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27736">CVE-2025-27736</a></td><td>Windows Power Dependency Coordinator Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26671">CVE-2025-26671</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27738">CVE-2025-27738</a></td><td>Windows Resilient File System (ReFS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27474">CVE-2025-27474</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21203">CVE-2025-21203</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26668">CVE-2025-26668</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26667">CVE-2025-26667</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26664">CVE-2025-26664</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26672">CVE-2025-26672</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26669">CVE-2025-26669</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26676">CVE-2025-26676</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27492">CVE-2025-27492</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26649">CVE-2025-26649</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Security Zone Mapping</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27737">CVE-2025-27737</a></td><td>Windows Security Zone Mapping Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27729">CVE-2025-27729</a></td><td>Windows Shell Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27485">CVE-2025-27485</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27486">CVE-2025-27486</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21174">CVE-2025-21174</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26680">CVE-2025-26680</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27470">CVE-2025-27470</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26652">CVE-2025-26652</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26675">CVE-2025-26675</a></td><td>Windows Subsystem for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26686">CVE-2025-26686</a></td><td>Windows TCP/IP Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27481">CVE-2025-27481</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21222">CVE-2025-21222</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21205">CVE-2025-21205</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21221">CVE-2025-21221</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27477">CVE-2025-27477</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27484">CVE-2025-27484</a></td><td>Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21204">CVE-2025-21204</a></td><td>Windows Process Activation Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27475">CVE-2025-27475</a></td><td>Windows Update Stack Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows upnphost.dll</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26665">CVE-2025-26665</a></td><td>Windows upnphost.dll Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Print Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26639">CVE-2025-26639</a></td><td>Windows USB Print Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27735">CVE-2025-27735</a></td><td>Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27732">CVE-2025-27732</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26687">CVE-2025-26687</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26681">CVE-2025-26681</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-03 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/03/12/2025-03-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 12 Mar 2025 16:40:00 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Exchange Server Patches]]></category>
		<category><![CDATA[IT-Administration]]></category>
		<category><![CDATA[Kritische Schwachstellen Windows]]></category>
		<category><![CDATA[Microsoft Patchday März 2025]]></category>
		<category><![CDATA[Microsoft Security Bulletins]]></category>
		<category><![CDATA[Patch Tuesday März]]></category>
		<category><![CDATA[Privilegienerweiterung]]></category>
		<category><![CDATA[Remote Code Execution Fix]]></category>
		<category><![CDATA[Sicherheitslücken März 2025]]></category>
		<category><![CDATA[Windows 11 KB-Updates]]></category>
		<category><![CDATA[Windows Server Patches]]></category>
		<category><![CDATA[Windows Sicherheitsupdates]]></category>
		<category><![CDATA[Windows Update Stack]]></category>
		<category><![CDATA[Zero-Day Schutz]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=250</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Microsoft März 2025 Patch Tuesday behebt 7 Zero-Days und 57 Schwachstellen Es ist Microsofts März 2025 Patch Tuesday, der Sicherheitsupdates für 57 Schwachstellen enthält, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen. An diesem Patch-Dienstag werden außerdem sechs &#8222;kritische&#8220; Sicherheitslücken behoben, bei denen es sich um Sicherheitslücken handelt, die Remotecodeausführung ermöglichen. Die Anzahl der Fehler in [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<h2 class="wp-block-heading">Microsoft März 2025 Patch Tuesday behebt 7 Zero-Days und 57 Schwachstellen</h2>



<p class="wp-block-paragraph">Es ist Microsofts März 2025 Patch Tuesday, der Sicherheitsupdates für 57 Schwachstellen enthält, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen.</p>



<p class="wp-block-paragraph">An diesem Patch-Dienstag werden außerdem sechs &#8222;kritische&#8220; Sicherheitslücken behoben, bei denen es sich um Sicherheitslücken handelt, die Remotecodeausführung ermöglichen.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in den einzelnen Sicherheitskategorien ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>23 Anfälligkeiten für die Erhöhung von Privilegien</li>



<li>3 Anfälligkeiten für die Umgehung von Sicherheitsfunktionen</li>



<li>23 Sicherheitslücken durch Remotecode-Ausführung</li>



<li>4 Schwachstellen in Bezug auf die Offenlegung von Informationen</li>



<li>1 Denial-of-Service-Schwachstellen</li>



<li>3 Spoofing-Schwachstellen</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind die Mariner-Schwachstellen und die 10 Microsoft Edge-Schwachstellen, die Anfang dieses Monats behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Sechs aktiv ausgenutzte Sicherheitslücken</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt sechs aktiv ausgenutzte Zero-Days und einen, der öffentlich bekannt wurde, insgesamt also sieben Zero-Days.</p>



<p class="wp-block-paragraph">Microsoft stuft einen Zero-Day-Fehler als öffentlich bekannt oder aktiv ausgenutzt ein, solange kein offizieller Fix verfügbar ist.</p>



<p class="wp-block-paragraph">Einige der aktiv ausgenutzten Zero-Days stehen im Zusammenhang mit Windows NTFS-Fehlern, die das Mounten von VHD-Laufwerken betreffen.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzten Zero-Day-Schwachstellen in den heutigen Updates sind:</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24983">CVE-2025-24983</a> &#8211; Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</strong></p>



<p class="wp-block-paragraph">Laut Microsoft ermöglicht diese Sicherheitsanfälligkeit lokalen Angreifern die Erlangung von SYSTEM-Privilegien auf dem Gerät, nachdem sie eine Race Condition gewonnen haben.</p>



<p class="wp-block-paragraph">Microsoft hat nicht mitgeteilt, wie die Schwachstelle in Angriffen ausgenutzt wurde. Da die Schwachstelle jedoch von Filip Jurčacko von ESET entdeckt wurde, werden wir wahrscheinlich in einem zukünftigen Bericht mehr erfahren.</p>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24984">CVE-2025-24984</a> &#8211; Windows NTFS Information Disclosure Vulnerability</strong></p>



<p class="wp-block-paragraph">Laut Microsoft kann diese Schwachstelle von Angreifern ausgenutzt werden, die physischen Zugriff auf das Gerät haben und ein bösartiges USB-Laufwerk einstecken.</p>



<p class="wp-block-paragraph">Durch Ausnutzung der Schwachstelle können Angreifer Teile des Heap-Speichers lesen und Informationen stehlen.</p>



<p class="wp-block-paragraph">Microsoft sagt, dass diese Schwachstelle anonym bekannt gemacht wurde.</p>



<ul class="wp-block-list">
<li>Betroffene Systeme: Alle Windows-Systeme, die NTFS verwenden und in Unternehmensumgebungen weit verbreitet sind.</li>



<li>Auswirkungen: Angreifer mit physischem Zugriff können Teile des Heap-Speichers extrahieren und so möglicherweise vertrauliche Informationen wie kryptografische Schlüssel, Token oder zwischengespeicherte Anmeldeinformationen abrufen.</li>



<li>CVSS-Score: Basis 4.6, Temporal 4.3</li>



<li>Öffentlich bekannt gegeben: Nein</li>



<li>In freier Wildbahn ausgenutzt: Ja (&#8222;Exploitation Detected&#8220;)</li>



<li>Proof of Concept (PoC): Gibt es wahrscheinlich im privaten Kreis von Bedrohungsakteuren.</li>
</ul>



<p class="wp-block-paragraph">Details zur Ausnutzung:</p>



<ul class="wp-block-list">
<li>Angriffsvektor: Physisch (erfordert direkten Zugriff, z. B. über USB-Stecker).</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Privilegien: Keine</li>
</ul>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24985">CVE-2025-24985</a> &#8211; Windows Fast FAT File System Driver &#8211; Sicherheitsanfälligkeit bei Remotecodeausführung</strong></p>



<p class="wp-block-paragraph">Laut Microsoft wird diese Sicherheitsanfälligkeit für Remotecodeausführung durch einen Integer-Überlauf oder Wraparound im Windows Fast FAT-Treiber verursacht, der es einem Angreifer ermöglicht, Code auszuführen.</p>



<p class="wp-block-paragraph">&#8222;Ein Angreifer kann einen lokalen Benutzer auf einem anfälligen System dazu bringen, eine speziell gestaltete VHD zu mounten, die dann die Sicherheitslücke auslöst&#8220;, erklärt Microsoft.</p>



<p class="wp-block-paragraph">Microsoft hat zwar keine Einzelheiten darüber bekannt gegeben, wie die Schwachstelle ausgenutzt wurde, aber bösartige VHD-Images wurden zuvor in Phishing-Angriffen und über Raubkopien-Websites verbreitet.</p>



<p class="wp-block-paragraph">Microsoft sagt, dass diese Schwachstelle anonym bekannt gemacht wurde.</p>



<ul class="wp-block-list">
<li>Betroffene Systeme: Alle Windows-Systeme, die FAT/FAT32 unterstützen (weit verbreitet für ältere Kompatibilität und Wechselspeicher).</li>



<li>Auswirkungen: Kompromittierung des gesamten Systems durch Ausführung auf Kernel-Ebene.</li>



<li>CVSS-Score: Base 7.8, Temporal 7.2</li>



<li>Öffentlich bekannt gegeben: Nein</li>



<li>In freier Wildbahn ausgenutzt: Ja</li>



<li>PoC: Wahrscheinlich in Kreisen fortgeschrittener Bedrohungsakteure aktiv.</li>
</ul>



<p class="wp-block-paragraph">Details zur Ausnutzung:</p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (bösartige FAT-formatierte VHD-Datei).</li>



<li>Komplexität des Angriffs: Niedrig</li>



<li>Erforderliche Privilegien: Keine</li>



<li>Benutzer-Interaktion: Erforderlich (das Opfer muss die bösartige VHD mounten).</li>
</ul>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24991">CVE-2025-24991</a> &#8211; Windows NTFS Information Disclosure Vulnerability</strong></p>



<p class="wp-block-paragraph">Laut Microsoft können Angreifer diese Schwachstelle ausnutzen, um kleine Teile des Heap-Speichers zu lesen und Informationen zu stehlen.</p>



<p class="wp-block-paragraph">Angreifer können die Schwachstelle ausnutzen, indem sie einen Benutzer dazu verleiten, eine bösartige VHD-Datei zu mounten.</p>



<p class="wp-block-paragraph">Microsoft sagt, dass diese Schwachstelle anonym bekannt gemacht wurde.</p>



<ul class="wp-block-list">
<li>Betroffene Systeme: Alle Windows-Systeme, die NTFS verwenden.</li>



<li>Auswirkungen: Mögliche Offenlegung sensibler Kernel-Daten, einschließlich kryptografischer Schlüssel, Token und Dateiinhalte.</li>



<li>CVSS-Score: Base 5.5, Temporal 5.1</li>



<li>Öffentlich bekannt gegeben: Nein</li>



<li>In freier Wildbahn ausgenutzt: Ja</li>



<li>PoC: Wahrscheinlich unter Bedrohungsakteuren verfügbar.</li>
</ul>



<p class="wp-block-paragraph">Details zur Ausnutzung:</p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (böswillig erstellte VHD-Datei).</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Privilegien: Keine</li>



<li>Benutzer-Interaktion: Erforderlich (das Opfer muss die bösartige VHD mounten).</li>
</ul>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24993">CVE-2025-24993</a> &#8211; Windows NTFS-Schwachstelle für Remotecodeausführung</strong></p>



<p class="wp-block-paragraph">Laut Microsoft wird diese Sicherheitsanfälligkeit für Remotecodeausführung durch einen Heap-basierten Pufferüberlauf in Windows NTFS verursacht, der einem Angreifer die Ausführung von Code ermöglicht.</p>



<p class="wp-block-paragraph">&#8222;Ein Angreifer kann einen lokalen Benutzer auf einem anfälligen System dazu bringen, eine speziell gestaltete VHD zu mounten, die dann die Sicherheitslücke auslöst&#8220;, erklärt Microsoft.</p>



<p class="wp-block-paragraph">Microsoft sagt, dass diese Schwachstelle anonym bekannt gemacht wurde.</p>



<ul class="wp-block-list">
<li>Betroffene Systeme: Alle Windows-Systeme, die NTFS verwenden.</li>



<li>Auswirkungen: Vollständige Systemkompromittierung; Code-Ausführung mit Berechtigungen auf Treiberebene kann Zugriff auf die Kernel-Ebene ermöglichen.</li>



<li>CVSS-Score: Base 7.8, Temporal 7.2</li>



<li>Öffentlich bekannt gegeben: Nein</li>



<li>In freier Wildbahn ausgenutzt: Ja (aktive Ausnutzung entdeckt)</li>



<li>PoC: Höchstwahrscheinlich, da die Ausnutzung bestätigt wurde.</li>
</ul>



<p class="wp-block-paragraph">Details zur Ausnutzung:</p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (böswillig erstellte VHD-Datei).</li>



<li>Komplexität des Angriffs: Niedrig</li>



<li>Erforderliche Privilegien: Keine (die Privilegien des Opfers reichen aus).</li>



<li>Benutzerinteraktion: Erforderlich (das Opfer muss die bösartige VHD mounten).</li>
</ul>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26633">CVE-2025-26633</a> &#8211; Microsoft Management Console Security Feature Bypass Vulnerability</strong></p>



<p class="wp-block-paragraph">Microsoft hat zwar keine Einzelheiten zu dieser Schwachstelle bekannt gegeben, doch der Beschreibung nach könnte es sich um einen Fehler handeln, der es böswilligen Microsoft Management Console (.msc)-Dateien ermöglicht, die Windows-Sicherheitsfunktionen zu umgehen und Code auszuführen.</p>



<p class="wp-block-paragraph">&#8222;In einem E-Mail- oder Instant-Messaging-Angriffsszenario könnte der Angreifer dem anvisierten Benutzer eine speziell gestaltete Datei senden, mit der die Sicherheitslücke ausgenutzt werden kann&#8220;, erklärt Microsoft.</p>



<p class="wp-block-paragraph">&#8222;In jedem Fall hätte ein Angreifer keine Möglichkeit, einen Benutzer dazu zu zwingen, vom Angreifer kontrollierte Inhalte anzusehen. Stattdessen müsste ein Angreifer den Benutzer zu einer Aktion überreden. Beispielsweise könnte ein Angreifer einen Benutzer dazu verleiten, entweder auf einen Link zu klicken, der den Benutzer auf die Website des Angreifers leitet, oder einen bösartigen Anhang zu senden.&#8220;</p>



<p class="wp-block-paragraph">Laut Microsoft hat Aliakbar Zahravi von Trend Micro diese Schwachstelle entdeckt.</p>



<p class="wp-block-paragraph"><strong>Auswirkung</strong></p>



<ul class="wp-block-list">
<li>Angreifer können die Sicherheitsfunktionen umgehen und so unbefugte Aktionen ausführen.</li>



<li>Von MMC erzwungene Sicherheitsrichtlinien können umgangen werden, was zu langfristiger Persistenz und heimlichen bösartigen Aktivitäten führen kann.</li>



<li>Kann mit anderen Einstiegsschwachstellen (z. B. browser- oder dokumentenbasierten Exploits) kombiniert werden, um vor eskalierenden Angriffen Fuß zu fassen.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Metriken (CVSS 3.1 Score: Base 7.0, Temporal 6.5)</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (Angreifer müssen ihre Nutzdaten auf dem System des Opfers ausführen, oft über Social Engineering oder File-Sharing).</li>



<li>Angriffskomplexität: Hoch (Die Ausnutzung erfordert eine präzise Einrichtung und Ausrichtung, was eine massenhafte Ausnutzung unwahrscheinlich macht).</li>



<li>Erforderliche Privilegien: Keine (Angreifer benötigen keine vorherigen Systemberechtigungen, um diese Schwachstelle auszunutzen).</li>



<li>Benutzerinteraktion: Erforderlich (Die Opfer müssen eine bösartige MMC-Datei öffnen, die in der Regel durch Phishing oder Social Engineering bereitgestellt wird).</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>Öffentliche Bekanntgabe: Nein (Details sind noch nicht bekannt, was weit verbreitete Angriffe vorerst einschränkt).</li>



<li>In freier Wildbahn ausgenutzt: Ja (Microsoft hat bestätigt, dass die Schwachstelle in der Praxis ausgenutzt wird.)</li>



<li>Proof of Concept (PoC): Existiert (Bestätigte funktionale Ausnutzung, jedoch nicht öffentlich verfügbar).</li>
</ul>



<p class="wp-block-paragraph"><strong><a href="http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26630">CVE-2025-26630</a> &#8211; Microsoft Access-Schwachstelle mit Remotecode-Ausführung</strong></p>



<p class="wp-block-paragraph">Laut Microsoft wird diese Schwachstelle bei der Remotecodeausführung durch einen Fehler bei der Verwendung von freiem Speicher in Microsoft Office Access verursacht.</p>



<p class="wp-block-paragraph">Um die Schwachstelle auszunutzen, muss ein Benutzer dazu verleitet werden, eine speziell gestaltete Access-Datei zu öffnen. Dies kann durch Phishing- oder Social-Engineering-Angriffe geschehen.</p>



<p class="wp-block-paragraph">Die Schwachstelle kann jedoch nicht über das Vorschaufenster ausgenutzt werden.</p>



<p class="wp-block-paragraph">Laut Microsoft wurde die Schwachstelle von Unpatched.ai entdeckt.</p>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<p class="wp-block-paragraph">Alle unterstützten Versionen von Microsoft Access, einer weit verbreiteten Komponente der Microsoft Office-Suite für die Datenbankverwaltung.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsdetails</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal (Die Nutzlast wird auf dem Gerät des Opfers ausgeführt; Angreifer müssen Benutzer dazu bringen, bösartige Dateien zu öffnen).</li>



<li>Komplexität des Angriffs: Gering (Sobald ein Opfer eine manipulierte Access-Datei öffnet, erfolgt die Ausführung zuverlässig ohne zusätzliche Bedingungen).</li>



<li>Erforderliche Privilegien: Keine (Angreifer benötigen keinen vorherigen Systemzugriff, so dass Standard-Benutzerkonten angreifbar sind.)</li>



<li>Benutzerinteraktion: Erforderlich (Das Opfer muss eine bösartige Access-Datei öffnen, die in der Regel über Phishing oder Social Engineering bereitgestellt wird).</li>
</ul>



<p class="wp-block-paragraph"><strong>Schweregrad und Ausnutzungsstatus</strong></p>



<ul class="wp-block-list">
<li>CVSS Base Score: 7.8 (Hoch)</li>



<li>CVSS Temporal Score: 6.8</li>



<li>Öffentlich bekannt gegeben: Ja (Details sind öffentlich bekannt, was das Risiko eines Angriffs erhöht.)</li>



<li>Exploited in the Wild: Nein (Es wurden noch keine bestätigten Angriffe beobachtet.)</li>



<li>Bewertung der Ausnutzbarkeit: Weniger wahrscheinlich (Obwohl die Schwachstelle unter kontrollierten Bedingungen leicht auszunutzen ist, könnten Angreifer derzeit anderen Schwachstellen den Vorzug geben).</li>



<li>Proof of Concept (PoC): Potenziell verfügbar (Die öffentliche Bekanntgabe deutet darauf hin, dass PoC-Code privat oder unter Sicherheitsforschern existiert.)</li>
</ul>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im März 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im März 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>.NET</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24043">CVE-2025-24043</a></td><td>WinDbg Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>ASP.NET Core &amp; Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24070">CVE-2025-24070</a></td><td>ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Agent Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21199">CVE-2025-21199</a></td><td>Azure Agent Installer for Backup and Site Recovery Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Arc</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26627">CVE-2025-26627</a></td><td>Azure Arc Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure CLI</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24049">CVE-2025-24049</a></td><td>Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure PromptFlow</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24986">CVE-2025-24986</a></td><td>Azure Promptflow Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Kernel Streaming WOW Thunk Service Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24995">CVE-2025-24995</a></td><td>Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Local Security Authority Server (lsasrv)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24072">CVE-2025-24072</a></td><td>Microsoft Local Security Authority (LSA) Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Management Console</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26633">CVE-2025-26633</a></td><td>Microsoft Management Console Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24083">CVE-2025-24083</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26629">CVE-2025-26629</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24080">CVE-2025-24080</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24057">CVE-2025-24057</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Access</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26630">CVE-2025-26630</a></td><td>Microsoft Access Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24081">CVE-2025-24081</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24082">CVE-2025-24082</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24075">CVE-2025-24075</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24077">CVE-2025-24077</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24078">CVE-2025-24078</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24079">CVE-2025-24079</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24046">CVE-2025-24046</a></td><td>Kernel Streaming Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24067">CVE-2025-24067</a></td><td>Kernel Streaming Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25008">CVE-2025-25008</a></td><td>Windows Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-9157">CVE-2024-9157</a></td><td>Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26645">CVE-2025-26645</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Role: DNS Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24064">CVE-2025-24064</a></td><td>Windows Domain Name Service Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24048">CVE-2025-24048</a></td><td>Windows Hyper-V Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24050">CVE-2025-24050</a></td><td>Windows Hyper-V Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24998">CVE-2025-24998</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25003">CVE-2025-25003</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26631">CVE-2025-26631</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24059">CVE-2025-24059</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cross Device Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24994">CVE-2025-24994</a></td><td>Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cross Device Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24076">CVE-2025-24076</a></td><td>Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows exFAT File System</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21180">CVE-2025-21180</a></td><td>Windows exFAT File System Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Fast FAT Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24985">CVE-2025-24985</a></td><td>Windows Fast FAT File System Driver Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows File Explorer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24071">CVE-2025-24071</a></td><td>Microsoft Windows File Explorer Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24997">CVE-2025-24997</a></td><td>DirectX Graphics Kernel File Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24066">CVE-2025-24066</a></td><td>Kernel Streaming Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows MapUrlToZone</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21247">CVE-2025-21247</a></td><td>MapUrlToZone Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Mark of the Web (MOTW)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24061">CVE-2025-24061</a></td><td>Windows Mark of the Web Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24993">CVE-2025-24993</a></td><td>Windows NTFS Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24984">CVE-2025-24984</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24992">CVE-2025-24992</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24991">CVE-2025-24991</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24996">CVE-2025-24996</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows NTLM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24054">CVE-2025-24054</a></td><td>NTLM Hash Disclosure Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24035">CVE-2025-24035</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24045">CVE-2025-24045</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24051">CVE-2025-24051</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24084">CVE-2025-24084</a></td><td>Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Telephony Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24056">CVE-2025-24056</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Video Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24988">CVE-2025-24988</a></td><td>Windows USB Video Class System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Video Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24987">CVE-2025-24987</a></td><td>Windows USB Video Class System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Video Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24055">CVE-2025-24055</a></td><td>Windows USB Video Class System Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32 Kernel Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24044">CVE-2025-24044</a></td><td>Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32 Kernel Subsystem</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24983">CVE-2025-24983</a></td><td>Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
