<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Windows Common Log File System &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/windows-common-log-file-system/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Mon, 22 Dec 2025 08:20:35 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>2025-05 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/05/14/2025-05-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 14 May 2025 04:08:19 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patch]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[CVE-2025-29966]]></category>
		<category><![CDATA[CVE-2025-29967]]></category>
		<category><![CDATA[CVE-2025-30377]]></category>
		<category><![CDATA[CVE-2025-30386]]></category>
		<category><![CDATA[CVE-2025-30397]]></category>
		<category><![CDATA[CVE-2025-32701]]></category>
		<category><![CDATA[CVE-2025-32706]]></category>
		<category><![CDATA[Remote Desktop Services]]></category>
		<category><![CDATA[Remote-Code]]></category>
		<category><![CDATA[Skript-Engine]]></category>
		<category><![CDATA[Windows Common Log File System]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=465</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken. Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt. Die Anzahl der [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken.</p>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Sicherheitslückenkategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>17 Sicherheitslücken zur Erhöhung von Berechtigungen</li>



<li>2 Sicherheitslücken zur Umgehung von Sicherheitsfunktionen</li>



<li>28 Sicherheitslücken zur Remote-Codeausführung</li>



<li>15 Sicherheitslücken zur Offenlegung von Informationen</li>



<li>7 Sicherheitslücken zur Verweigerung des Dienstes</li>



<li>2 Sicherheitslücken zur Spoofing</li>
</ul>



<p class="wp-block-paragraph">Diese Zahl umfasst nicht die Azure-, Dataverse-, Mariner- und Microsoft Edge-Fehler, die bereits Anfang dieses Monats behoben wurden.</p>



<h3 class="wp-block-heading" id="sicherheitslücken-in-windows-common-log-file-system-driver-die-eine-erhöhung-von-berechtigungen-ermöglichen">Sicherheitslücken in Windows Common Log File System Driver, die eine Erhöhung von Berechtigungen ermöglichen</h3>



<p class="wp-block-paragraph">An diesem Patch Tuesday umfasst die Liste der Zero-Day-Sicherheitslücken Schwachstellen im CLFS-Treiber (clfs.sys), einer kritischen Windows-Komponente, die für die Bereitstellung von Protokollierungsdiensten für Anwendungen im Benutzermodus und Kernelmodus verantwortlich ist. Der Treiber wird von verschiedenen Systemdiensten und Anwendungen von Drittanbietern für die Protokollierung verwendet.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-32701: Sicherheitslücke durch Berechtigungserweiterung nach Freigabe</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Gering</li>



<li>Benutzerinteraktion: Keine</li>



<li>Schwachstelle: CWE-416: Verwendung nach Freigabe</li>



<li>CVSS v3.1-Basisbewertung: 7,8 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept: Nicht öffentlich bekannt gegeben</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstelle tritt aufgrund einer Use-after-free-Bedingung im CLFS-Treiber auf. Eine unsachgemäße Speicherverwaltung während bestimmter Logdateioperationen kann von Angreifern durch manipulierte Systemaufrufe oder Handle-Manipulationsroutinen ausgenutzt werden. Durch Manipulation des freigegebenen Speichers können Angreifer beliebigen Code im Kernelmodus ausführen und so SYSTEM-Rechte erlangen.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-32706: Unsachgemäße Eingabevalidierung – Schwachstelle zur Erhöhung von Rechten</strong></p>



<ul class="wp-block-list">
<li>Angriffsvektor: Lokal</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Gering</li>



<li>Benutzerinteraktion: Keine</li>



<li>Schwachstelle: CWE-20: Unsachgemäße Eingabevalidierung</li>



<li>CVSS v3.1-Basiswert: 7,8 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept: Nicht öffentlich bekannt</li>
</ul>



<p class="wp-block-paragraph">Diese Sicherheitslücke entsteht durch eine unsachgemäße Eingabevalidierung im CLFS-Treiber. Der Treiber validiert Eingabeparameter aus Anwendungen im Benutzermodus nicht, sodass ein Angreifer fehlerhafte Daten übermitteln kann, die zu einer Beschädigung des Speichers führen können. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code mit SYSTEM-Rechten führen.</p>



<p class="wp-block-paragraph"><strong>Auswirkungen und Abhilfemaßnahmen:</strong>
Beide Sicherheitslücken betreffen alle unterstützten Versionen von Windows 10, Windows 11 und die entsprechenden Serverversionen. Durch Ausnutzen dieser Schwachstellen können Angreifer ihre Berechtigungen auf die SYSTEM-Ebene erhöhen und so beliebigen Code ausführen, Programme installieren, Daten ändern und Sicherheitsfunktionen deaktivieren.</p>



<p class="wp-block-paragraph">Aufgrund der geringen Komplexität der Angriffe und der minimalen erforderlichen Berechtigungen stellen diese Schwachstellen ein erhebliches Risiko dar, insbesondere angesichts der aktiven Ausnutzung in der Praxis. Obwohl derzeit kein öffentlicher Exploit-Code verfügbar ist, deutet das Vorhandensein aktiver Angriffe darauf hin, dass bereits gezielte Kampagnen, möglicherweise unter Einbeziehung von Advanced Persistent Threats (APTs), im Gange sind.</p>



<p class="wp-block-paragraph">Unternehmen sollten die sofortige Bewertung und Behebung dieser Schwachstellen priorisieren, um potenzielle Kompromittierungen zu verhindern.</p>



<h3 class="wp-block-heading" id="sicherheitslücke-durch-speicherbeschädigung-in-der-skript-engine-cve-2025-30397">Sicherheitslücke durch Speicherbeschädigung in der Skript-Engine (CVE-2025-30397)</h3>



<p class="wp-block-paragraph">In der Microsoft Scripting Engine, einer wichtigen Komponente von Internet Explorer und dem Internet Explorer-Modus in Microsoft Edge, wurde eine neue Zero-Day-Sicherheitslücke entdeckt. Die Scripting Engine verarbeitet Skriptsprachen wie JavaScript und VBScript und ermöglicht so dynamische Inhalte auf Webseiten.</p>



<p class="wp-block-paragraph">Die Sicherheitslücke wird durch einen Typkonflikt (CWE-843) verursacht, bei dem die Engine Objekte im Speicher falsch verarbeitet. Dies tritt auf, wenn die Engine eine Ressource als einen Typ zuweist, später jedoch als einen anderen, inkompatiblen Typ darauf zugreift. Angreifer können diese Schwachstelle ausnutzen, indem sie eine bösartige Webseite oder ein Skript erstellen, das die Scripting Engine dazu verleitet, den Typ eines Objekts falsch zu interpretieren. Diese Fehlinterpretation führt zu einer Beschädigung des Speichers, wodurch der Angreifer möglicherweise beliebigen Code ausführen kann.</p>



<p class="wp-block-paragraph"><strong>Details zur Sicherheitslücke:</strong></p>



<ul class="wp-block-list">
<li>Auswirkung: Remote-Codeausführung</li>



<li>Schweregrad: Wichtig</li>



<li>Schwachstelle: CWE-843 (Typkonflikt)</li>



<li>CVSS v3.1-Score: 7,5 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept: Kein öffentlicher Exploit verfügbar</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Komplexität des Angriffs: Hoch</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Erforderlich</li>
</ul>



<p class="wp-block-paragraph"><strong>Betroffene Systeme:</strong>
Alle unterstützten Versionen von Microsoft Windows mit der anfälligen Skript-Engine sind betroffen, darunter:</p>



<ul class="wp-block-list">
<li>Client-Systeme: Windows 7, 8.1, 10, 11</li>



<li>Serversysteme: Windows Server 2008, 2012, 2016, 2019 und entsprechende Versionen</li>
</ul>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen:</strong>
Bei erfolgreicher Ausnutzung können Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der Benutzer über Administratorrechte verfügt, kann der Angreifer die vollständige Kontrolle über das System erlangen und so auf sensible Informationen zugreifen, Programme installieren oder Daten ändern/löschen.</p>



<p class="wp-block-paragraph"><strong>Risikoanalyse:</strong></p>



<ul class="wp-block-list">
<li>Weitreichende Gefährdung: Angesichts der weit verbreiteten Nutzung von Windows und der betroffenen Skript-Engines sind potenziell Millionen von Systemen gefährdet.</li>



<li>Kompatibilitätsrisiken: Die Abhängigkeit vom Internet Explorer-Modus in Edge für die Abwärtskompatibilität erhöht die Gefährdung aufgrund veralteter Komponenten.</li>



<li>Fokus der Angreifer: Obwohl die Komplexität des Angriffs hoch ist, könnten erfahrene Angreifer, darunter auch staatliche Akteure, zuverlässige Exploits entwickeln.</li>



<li>Gezielte Angriffe: Die erforderliche Benutzerinteraktion kann zwar die Ausnutzung in großem Umfang einschränken, gezielte Angriffe jedoch nicht verhindern.</li>
</ul>



<p class="wp-block-paragraph">Unternehmen sollten die Installation von Patches priorisieren und mehrschichtige Sicherheitskontrollen implementieren, um das Risiko zu mindern, da die Ausnutzung bereits in der Praxis beobachtet wurde.</p>



<h3 class="wp-block-heading" id="sicherheitslücken-in-microsoft-office-die-die-ausführung-von-remote-code-ermöglichen">Sicherheitslücken in Microsoft Office, die die Ausführung von Remote-Code ermöglichen</h3>



<p class="wp-block-paragraph">In Microsoft Office wurden zwei kritische Sicherheitslücken identifiziert, die beide Use-after-free-Bedingungen beinhalten, die zur Ausführung von Remote-Code führen können.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-30386: Sicherheitslücke in Microsoft Office ermöglicht Remote-Codeausführung</strong></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist auf eine fehlerhafte Speicherverwaltung in Microsoft Office zurückzuführen. Bei der Verarbeitung eines bestimmten Dokuments oder einer bestimmten Komponente wird Speicher zugewiesen und anschließend nicht ordnungsgemäß freigegeben. Wenn das Programm weiterhin auf diesen freigegebenen Speicher verweist, kann dies zu einer Beschädigung des Speichers führen, wodurch ein Angreifer möglicherweise beliebigen Code ausführen kann.</p>



<ul class="wp-block-list">
<li>Auswirkung: Remote-Codeausführung</li>



<li>Schweregrad: Kritisch</li>



<li>Schwachstelle: CWE-416 (Use After Free)</li>



<li>CVSS v3.1-Score: 8,4 (hoch)</li>



<li>In freier Wildbahn ausgenutzt: Nein</li>



<li>Proof of Concept: Nicht öffentlich verfügbar</li>



<li>Angriffsvektor: Lokal (ausgelöst durch ein schädliches Dokument)</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>



<li>Obwohl die Schwachstelle als lokaler Angriffsvektor klassifiziert ist, wird sie als Remote-Code-Ausführung betrachtet, da ein Angreifer sie durch die Übermittlung eines schädlichen Dokuments auslösen kann. Wenn der Benutzer über Administratorrechte verfügt, könnte der Angreifer die vollständige Kontrolle über das System erlangen, Programme installieren, auf Daten zugreifen oder diese ändern und neue Konten erstellen.</li>
</ul>



<p class="wp-block-paragraph">Die Schwachstelle betrifft alle unterstützten Versionen von Microsoft Office, die die fehlerhafte Komponente zur Speicherverwaltung enthalten. Unternehmen jeder Größe, einschließlich Behörden und Privatpersonen, sind gefährdet. Das Risiko wird durch die potenzielle Ausnutzung über den Vorschaubereich erhöht, wodurch der Angriff ausgeführt werden kann, ohne dass der schädliche Anhang explizit geöffnet werden muss.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-30377: Sicherheitslücke in Microsoft Office ermöglicht Remote-Codeausführung</strong></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke ähnelt CVE-2025-30386 und beinhaltet eine Use-after-free-Bedingung, die zur Ausführung von beliebigem Code ausgenutzt werden kann.</p>



<ul class="wp-block-list">
<li>Auswirkung: Remote-Codeausführung</li>



<li>Schweregrad: Kritisch</li>



<li>Schwachstelle: CWE-416 (Use After Free)</li>



<li>CVSS v3.1-Score: 8,4 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Nein</li>



<li>Proof of Concept: Nicht öffentlich verfügbar</li>



<li>Angriffsvektor: Lokal</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Die Angriffsszenarien ähneln denen von CVE-2025-30386, jedoch wird die Ausnutzung dieser Schwachstelle aufgrund zusätzlicher Bedingungen oder der Komplexität bei der Erstellung eines funktionierenden Exploits als weniger wahrscheinlich eingeschätzt. Angreifer könnten jedoch beide Schwachstellen ausnutzen, um die Chancen für eine erfolgreiche Ausnutzung zu erhöhen.</p>



<p class="wp-block-paragraph"><strong>Risikoanalyse:</strong></p>



<ul class="wp-block-list">
<li>CVE-2025-30386 stellt aufgrund der Einschätzung, dass eine Ausnutzung wahrscheinlicher ist, ein höheres Risiko dar.</li>



<li>Beide Schwachstellen können zu einer vollständigen Kompromittierung des Systems, Datenverletzungen und weiterer Ausnutzung durch die Ausführung von Schadcode führen.</li>



<li>Die potenzielle Nutzung des Vorschaufensters als Angriffsvektor erhöht die Dringlichkeit, diese Schwachstellen zu beheben, da Benutzer das schädliche Dokument möglicherweise nicht explizit öffnen müssen, um den Exploit auszulösen.</li>
</ul>



<p class="wp-block-paragraph">Für alle betroffenen Systeme wird eine umgehende Installation des Patches empfohlen, um das Risiko einer Ausnutzung zu minimieren.</p>



<h3 class="wp-block-heading" id="schwachstellen-in-remote-desktop-services">Schwachstellen in Remote Desktop Services</h3>



<p class="wp-block-paragraph">Zwei kritische Sicherheitslücken in Remote Desktop Services wurden gepatcht, die beide heap-basierte Pufferüberläufe betreffen, die zur Ausführung von Remote-Code führen können.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-29966: Sicherheitslücke in Remote Desktop Client – Remote-Codeausführung</strong></p>



<p class="wp-block-paragraph">Diese Sicherheitslücke entsteht durch einen heap-basierten Pufferüberlauf in der Microsoft Remote Desktop Protocol (RDP)-Client-Software. Eine unsachgemäße Verarbeitung von Daten, die von einem bösartigen RDP-Server empfangen werden, kann zu einer Beschädigung des Speichers führen.</p>



<ul class="wp-block-list">
<li>Auswirkung: Remote-Codeausführung</li>



<li>Schweregrad: Kritisch</li>



<li>Schwachstelle: CWE-122 (Heap-basierter Pufferüberlauf)</li>



<li>CVSS v3.1-Score: 8,8 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Nein</li>



<li>Proof of Concept: Nicht öffentlich bekannt</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Erforderlich</li>
</ul>



<p class="wp-block-paragraph">Die Sicherheitslücke tritt auf, wenn ein vom Angreifer kontrollierter RDP-Server während des RDP-Handshakes oder der Sitzung bösartige Antworten sendet und dabei einen Puffer im Speicher des Clients überläuft. Bei erfolgreicher Ausnutzung kann der Angreifer beliebigen Code mit denselben Berechtigungen wie der Benutzer ausführen, der den RDP-Client ausführt.</p>



<p class="wp-block-paragraph">Wenn der Benutzer über Administratorrechte verfügt, kann der Angreifer die vollständige Kontrolle über das Client-System erlangen, auf sensible Daten zugreifen und den kompromittierten Client möglicherweise als Sprungbrett nutzen, um in das Netzwerk des Unternehmens einzudringen.</p>



<p class="wp-block-paragraph"><strong>CVE-2025-29967: Sicherheitslücke in Remote Desktop Gateway Service ermöglicht Remote-Code-Ausführung</strong></p>



<p class="wp-block-paragraph">Ähnlich wie CVE-2025-29966 handelt es sich bei dieser Sicherheitslücke um einen heap-basierten Pufferüberlauf, der jedoch den Remote Desktop Gateway (RD Gateway)-Dienst betrifft.</p>



<ul class="wp-block-list">
<li>Auswirkung: Remote-Codeausführung</li>



<li>Schweregrad: Kritisch</li>



<li>Schwachstelle: CWE-122 (Heap-basierter Pufferüberlauf)</li>



<li>CVSS v3.1-Score: 8,8 (Hoch)</li>



<li>In freier Wildbahn ausgenutzt: Nein</li>



<li>Proof of Concept: Nicht öffentlich bekannt</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Komplexität des Angriffs: Gering</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Ein Angreifer kann speziell gestaltete Anfragen an den RD-Gateway senden und so eine Beschädigung des Speichers verursachen. Bei Erfolg könnte der Angreifer beliebigen Code auf dem Server ausführen, auf dem der RD-Gateway-Dienst gehostet wird.</p>



<p class="wp-block-paragraph">Zielumgebungen:</p>



<ul class="wp-block-list">
<li>Unternehmen, die RD Gateway für sicheren Fernzugriff verwenden</li>



<li>Managed Service Provider (MSPs), die Remote-Desktop-Dienste für Kunden bereitstellen</li>



<li>Bildungseinrichtungen, die RD Gateway für Fernunterrichtssysteme verwenden</li>



<li>Gesundheitseinrichtungen, die Patientendatenfernverwaltungssysteme verwalten</li>
</ul>



<p class="wp-block-paragraph">Angreifer könnten kompromittierte RD Gateways nutzen, um persistente Malware zu installieren, Daten zu exfiltrieren oder Ransomware in verbundenen Netzwerken zu verbreiten. Dieser Angriffspfad ist besonders für MSPs besorgniserregend, da die Kompromittierung eines einzigen Gateways Auswirkungen auf mehrere Kundennetzwerke haben könnte.</p>



<p class="wp-block-paragraph"><strong>Auswirkungsanalyse:</strong>
Beide Schwachstellen können zur Ausführung von Remote-Code führen, wodurch Angreifer die vollständige Kontrolle über die Zielsysteme erlangen können. Während die Schwachstelle auf der Client-Seite (CVE-2025-29966) als Einfallstor für weitere Netzwerkangriffe dienen kann, stellt die Schwachstelle auf der Server-Seite (CVE-2025-29967) aufgrund ihres Potenzials, zentralisierte Zugangspunkte wie RD Gateways zu kompromittieren, ein höheres Risiko dar.</p>



<p class="wp-block-paragraph">Unternehmen, die sowohl anfällige Clients als auch Server verwenden, sind einem höheren Risiko ausgesetzt, da Angreifer eine kompromittierte Komponente nutzen könnten, um die andere anzugreifen, wodurch die Auswirkungen verstärkt werden. Um diese Bedrohungen zu mindern, sind umgehende Patches und eine verstärkte Überwachung der RDP-Verbindungen unerlässlich.</p>



<h2 class="wp-block-heading" id="die-sicherheitsupdates-vom-patch-tuesday-im-mai-2025">Die Sicherheitsupdates vom Patch Tuesday im Mai 2025</h2>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>.NET, Visual Studio, and Build Tools for Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26646">CVE-2025-26646</a></td><td>.NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Active Directory Certificate Services (AD CS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29968">CVE-2025-29968</a></td><td>Active Directory Certificate Services (AD CS) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-33072">CVE-2025-33072</a></td><td>Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability</td><td>Critical</td></tr><tr><td>Azure</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30387">CVE-2025-30387</a></td><td>Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Automation</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29827">CVE-2025-29827</a></td><td>Azure Automation Elevation of Privilege Vulnerability</td><td>Critical</td></tr><tr><td>Azure DevOps</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29813">CVE-2025-29813</a></td><td>Azure DevOps Server Elevation of Privilege Vulnerability</td><td>Critical</td></tr><tr><td>Azure File Sync</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29973">CVE-2025-29973</a></td><td>Microsoft Azure File Sync Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Storage Resource Provider</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29972">CVE-2025-29972</a></td><td>Azure Storage Resource Provider Spoofing Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Brokering File System</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29970">CVE-2025-29970</a></td><td>Microsoft Brokering File System Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Dataverse</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-47732">CVE-2025-47732</a></td><td>Microsoft Dataverse Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Dataverse</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29826">CVE-2025-29826</a></td><td>Microsoft Dataverse Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender for Endpoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26684">CVE-2025-26684</a></td><td>Microsoft Defender Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Defender for Identity</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26685">CVE-2025-26685</a></td><td>Microsoft Defender for Identity Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-4050">CVE-2025-4050</a></td><td>Chromium: CVE-2025-4050 Out of bounds memory access in DevTools</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-4096">CVE-2025-4096</a></td><td>Chromium: CVE-2025-4096 Heap buffer overflow in HTML</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29825">CVE-2025-29825</a></td><td>Microsoft Edge (Chromium-based) Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-4052">CVE-2025-4052</a></td><td>Chromium: CVE-2025-4052 Inappropriate implementation in DevTools</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-4051">CVE-2025-4051</a></td><td>Chromium: CVE-2025-4051 Insufficient data validation in DevTools</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-4372">CVE-2025-4372</a></td><td>Chromium: CVE-2025-4372 Use after free in WebAudio</td><td>Unknown</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30377">CVE-2025-30377</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30386">CVE-2025-30386</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29977">CVE-2025-29977</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30383">CVE-2025-30383</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29979">CVE-2025-29979</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30376">CVE-2025-30376</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30393">CVE-2025-30393</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32704">CVE-2025-32704</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30375">CVE-2025-30375</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30379">CVE-2025-30379</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30381">CVE-2025-30381</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Outlook</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32705">CVE-2025-32705</a></td><td>Microsoft Outlook Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office PowerPoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29978">CVE-2025-29978</a></td><td>Microsoft PowerPoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30378">CVE-2025-30378</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30382">CVE-2025-30382</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30384">CVE-2025-30384</a></td><td>Microsoft SharePoint Server Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29976">CVE-2025-29976</a></td><td>Microsoft SharePoint Server Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft PC Manager</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29975">CVE-2025-29975</a></td><td>Microsoft PC Manager Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Power Apps</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-47733">CVE-2025-47733</a></td><td>Microsoft Power Apps Information Disclosure Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Scripting Engine</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30397">CVE-2025-30397</a></td><td>Scripting Engine Memory Corruption Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26677">CVE-2025-26677</a></td><td>Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29967">CVE-2025-29967</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29831">CVE-2025-29831</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30394">CVE-2025-30394</a></td><td>Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Role: Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29955">CVE-2025-29955</a></td><td>Windows Hyper-V Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Universal Print Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29841">CVE-2025-29841</a></td><td>Universal Print Management Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>UrlMon</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29842">CVE-2025-29842</a></td><td>UrlMon Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32703">CVE-2025-32703</a></td><td>Visual Studio Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32702">CVE-2025-32702</a></td><td>Visual Studio Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21264">CVE-2025-21264</a></td><td>Visual Studio Code Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Web Threat Defense (WTD.sys)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29971">CVE-2025-29971</a></td><td>Web Threat Defense (WTD.sys) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Ancillary Function Driver for WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32709">CVE-2025-32709</a></td><td>Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32701">CVE-2025-32701</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30385">CVE-2025-30385</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32706">CVE-2025-32706</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Deployment Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29957">CVE-2025-29957</a></td><td>Windows Deployment Services Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29838">CVE-2025-29838</a></td><td>Windows ExecutionContext Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30400">CVE-2025-30400</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows File Server</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29839">CVE-2025-29839</a></td><td>Windows Multiple UNC Provider Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Fundamentals</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29969">CVE-2025-29969</a></td><td>MS-EVEN RPC Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Hardware Lab Kit</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27488">CVE-2025-27488</a></td><td>Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29837">CVE-2025-29837</a></td><td>Windows Installer Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24063">CVE-2025-24063</a></td><td>Kernel Streaming Service Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29974">CVE-2025-29974</a></td><td>Windows Kernel Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29954">CVE-2025-29954</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29962">CVE-2025-29962</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29963">CVE-2025-29963</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29964">CVE-2025-29964</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29840">CVE-2025-29840</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32707">CVE-2025-32707</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29966">CVE-2025-29966</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29836">CVE-2025-29836</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29959">CVE-2025-29959</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29835">CVE-2025-29835</a></td><td>Windows Remote Access Connection Manager Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29960">CVE-2025-29960</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29832">CVE-2025-29832</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29830">CVE-2025-29830</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29961">CVE-2025-29961</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29958">CVE-2025-29958</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Kernel Mode</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27468">CVE-2025-27468</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows SMB</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29956">CVE-2025-29956</a></td><td>Windows SMB Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Trusted Runtime Interface Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29829">CVE-2025-29829</a></td><td>Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtual Machine Bus</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29833">CVE-2025-29833</a></td><td>Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30388">CVE-2025-30388</a></td><td>Windows Graphics Component Remote Code Execution Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025-04 Patchday Microsoft</title>
		<link>https://blog.grams-it.com/2025/04/10/2025-04-patchday-microsoft/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Thu, 10 Apr 2025 15:46:02 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2019]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Patchday]]></category>
		<category><![CDATA[CLFS Exploit]]></category>
		<category><![CDATA[CVE-2025-29824]]></category>
		<category><![CDATA[IT-Sicherheit News]]></category>
		<category><![CDATA[kritische Schwachstellen]]></category>
		<category><![CDATA[LDAP Client RCE]]></category>
		<category><![CDATA[Microsoft Office CVE-2025-29791]]></category>
		<category><![CDATA[Microsoft Patch Tuesday April 2025]]></category>
		<category><![CDATA[Privilegienerweiterung]]></category>
		<category><![CDATA[Remote Code Execution]]></category>
		<category><![CDATA[Remote Desktop Gateway Security]]></category>
		<category><![CDATA[SYSTEM-Ebene]]></category>
		<category><![CDATA[Use After Free Windows]]></category>
		<category><![CDATA[Windows 11 Patch]]></category>
		<category><![CDATA[Windows Common Log File System]]></category>
		<category><![CDATA[Windows Sicherheitsupdate]]></category>
		<category><![CDATA[Zero-Day-Schwachstelle]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=259</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>Quelle: microsoft.com Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle. Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt: In den oben genannten Zahlen sind die Mariner-Schwachstellen [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Windows Update" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/04/Windows-Update-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p>
<p class="wp-block-paragraph">Quelle: <a href="https://msrc.microsoft.com/update-guide/">microsoft.com</a></p>



<p class="wp-block-paragraph">Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle.</p>



<p class="wp-block-paragraph">Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code.</p>



<p class="wp-block-paragraph">Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:</p>



<ul class="wp-block-list">
<li>49 Schwachstellen bei der Erhöhung von Berechtigungen</li>



<li>9 Schwachstellen bei der Umgehung von Sicherheitsfunktionen</li>



<li>31 Sicherheitslücken durch Remote-Code-Ausführung</li>



<li>17 Sicherheitslücken durch Offenlegung von Informationen</li>



<li>14 Sicherheitslücken durch Denial-of-Service</li>



<li>3 Sicherheitslücken durch Spoofing</li>
</ul>



<p class="wp-block-paragraph">In den oben genannten Zahlen sind die Mariner-Schwachstellen und 13 Microsoft Edge-Schwachstellen, die Anfang des Monats behoben wurden, nicht enthalten.</p>



<h2 class="wp-block-heading">Eine aktiv ausgenutzte Zero-Day-Schwachstelle</h2>



<p class="wp-block-paragraph">Der diesmonatige Patch Tuesday behebt eine aktiv ausgenutzte Zero-Day-Schwachstelle. Microsoft stuft eine Zero-Day-Schwachstelle als öffentlich bekannt oder aktiv ausgenutzt ein, solange keine offizielle Lösung verfügbar ist.</p>



<p class="wp-block-paragraph">Die aktiv ausgenutzte Zero-Day-Schwachstelle in den heutigen Updates ist:</p>



<h3 class="wp-block-heading">Windows Common Log File System-Treiber-Schwachstelle mit erhöhten Berechtigungen (CVE-2025-29824)</h3>



<p class="wp-block-paragraph">Hierbei handelt es sich um eine „Use After Free“-Schwachstelle (UAF) im Windows Common Log File System (CLFS)-Treiber. UAF-Probleme treten auf, wenn auf freigegebenen Speicher erneut zugegriffen wird, was zu unvorhersehbarem Verhalten führt. In diesem Fall behandelt der CLFS-Treiber den Speicher falsch, sodass ein Angreifer den Speicherzustand manipulieren kann. Der Fehler liegt in der Art und Weise, wie der Treiber bei der Verarbeitung von Protokolldateien Speicher zuweist und freigibt, wodurch es möglich wird, beliebigen Code im Kontext des Treibers auszuführen, der mit erhöhten Berechtigungen ausgeführt wird.</p>



<p class="wp-block-paragraph"><strong>Betroffene Systeme</strong></p>



<ul class="wp-block-list">
<li>Windows 10 (32-Bit und x64)</li>



<li>Windows 11</li>



<li>Windows Server 2012 und höher</li>
</ul>



<p class="wp-block-paragraph">Diese Sicherheitslücke ist von großer Bedeutung, da sie eine Kernkomponente von Windows betrifft und sich auf eine Vielzahl von Umgebungen auswirkt, darunter Unternehmenssysteme und kritische Infrastrukturen.</p>



<p class="wp-block-paragraph">Wenn sie ausgenutzt wird, ermöglicht sie eine Privilegienerweiterung auf SYSTEM-Ebene – die höchste Privilegienstufe auf einem Windows-System. Ein Angreifer könnte:</p>



<ul class="wp-block-list">
<li>Schadsoftware installieren</li>



<li>Systemdateien und Registrierungseinstellungen ändern</li>



<li>Sicherheitsfunktionen deaktivieren</li>



<li>Auf sensible Daten zugreifen</li>



<li>Dauerhaften Zugriff aufrechterhalten</li>
</ul>



<p class="wp-block-paragraph">Dies könnte zu einer vollständigen Systemkompromittierung und lateraler Ausbreitung über Netzwerke hinweg führen.</p>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>CVSS-Score: 7,8 (Basis) / 7,2 (zeitlich)</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Niedrig</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzbarkeit</strong></p>



<ul class="wp-block-list">
<li>&#8211; In freier Wildbahn ausgenutzt: Ja</li>



<li>Proof of Concept verfügbar: Wahrscheinlich, da auf funktionalen Exploit-Code verwiesen wird</li>
</ul>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ol class="wp-block-list">
<li>1. Eigenständige Ausnutzung<br>Ein lokaler Angreifer könnte böswillige Eingaben vornehmen, um die Schwachstelle auszulösen und Code mit SYSTEM-Berechtigungen auszuführen.</li>



<li>Verkettete Ausnutzung<br>Sie könnte mit Schwachstellen bei der Remotecodeausführung kombiniert oder durch Software von Drittanbietern ausgenutzt werden, die mit dem CLFS-Treiber interagiert, wodurch ein mehrstufiger Angriffspfad entsteht.</li>
</ol>



<p class="wp-block-paragraph">Diese Schwachstelle wird bereits ausgenutzt, und aufgrund ihrer geringen Komplexität und hohen Auswirkungen bleibt sie ein ernstes Problem.</p>



<h3 class="wp-block-heading">Mehrere Microsoft Office-Schwachstellen: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-29791 ist eine Typverwechslungsschwachstelle, die als „Access of Resource Using Incompatible Type“ (CWE-843) klassifiziert ist. Sie tritt auf, wenn die Anwendung mit einem falschen Typ auf eine Ressource zugreift, was zu unbeabsichtigtem Verhalten und möglicherweise zur Ausführung von Code führen kann.</li>



<li>CVE-2025-27749, CVE-2025-27748 und CVE-2025-27745 sind Use-after-free-Schwachstellen (UAF) (CWE-416). Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht.</li>
</ul>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datendiebstahl: Der Zugriff auf sensible Daten ist möglich.</li>



<li>Malware-Installation: Es könnte schädliche Software eingesetzt werden.</li>



<li>Systemübernahme: Durch die Ausführung von Code ist die vollständige Kontrolle über das System möglich.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 7,8 (Base) / 6,8 (Temporal)</li>



<li>Vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Lokal</li>



<li>Angriffskomplexität: Niedrig</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Erforderlich</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt. Es gibt keinen öffentlichen Proof of Concept.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>Öffnen einer schädlichen Datei:<br>Ein Angreifer könnte eine schädliche Excel-Datei erstellen. Beim Öffnen könnte sie eine der Schwachstellen auslösen. Bei CVE-2025-29791 würde dies eine Typverwechslung beinhalten. Bei den UAF-Schwachstellen (CVE-2025-27749, CVE-2025-27748, CVE-2025-27745) würde dies den Zugriff auf freigegebenen Speicher beinhalten, was zu einer Beschädigung des Speichers und zur Ausführung von Code führen würde.</li>



<li>Verkettung mit anderen Schwachstellen:<br>Diese Probleme könnten mit Social Engineering oder anderen Schwachstellen für die Ausführung von Remote-Code kombiniert werden. Beispielsweise könnte eine Phishing-E-Mail verwendet werden, um einen Benutzer dazu zu verleiten, eine schädliche Datei zu öffnen, die dann eine dieser Schwachstellen ausnutzt. Sie könnten auch mit anderen Exploits verkettet werden, um Berechtigungen zu erweitern oder sich lateral innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Microsoft Office ist in Unternehmen weit verbreitet, was bedeutet, dass das potenzielle Risiko erheblich ist.</p>



<p class="wp-block-paragraph">Die erforderliche Interaktion des Benutzers erschwert die Sache zwar, doch Angreifer setzen oft auf Social Engineering, um sie zu überwinden. In einigen Fällen könnte der Vorschaubereich als Angriffsvektor dienen, sodass die Schwachstelle ausgelöst werden kann, ohne die Datei explizit zu öffnen.</p>



<h3 class="wp-block-heading">Zwei Schwachstellen im Remote Desktop Gateway: Überblick</h3>



<ul class="wp-block-list">
<li>CVE-2025-27482 betrifft die „Speicherung sensibler Daten in nicht ordnungsgemäß gesperrtem Speicher“ (CWE-591). Dies tritt auf, wenn sensible Daten in einem nicht ordnungsgemäß gesperrten Speicher gespeichert werden, was möglicherweise unbefugten Zugriff und die Ausführung von Code ermöglicht.</li>



<li>CVE-2025-27480 ist eine „Use-after-free“-Schwachstelle (UAF) (CWE-416). Sie entsteht, wenn auf Speicher zugegriffen wird, nachdem dieser freigegeben wurde, was zu einer Beschädigung des Speichers und der Ausführung von beliebigem Code führen kann.</li>
</ul>



<p class="wp-block-paragraph">Beide Schwachstellen betreffen den Remote Desktop Gateway-Dienst, eine Schlüsselkomponente der Windows Remote Desktop Services, die für den Fernzugriff und die Fernverwaltung verwendet wird.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remotecodeausführung: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen.</li>



<li>Datenmissbrauch: Im entsperrten Speicher gespeicherte sensible Daten könnten offengelegt werden.</li>



<li>Systemkompromittierung: Die vollständige Kontrolle über das System ist möglich, was zu unbefugtem Zugriff, Datendiebstahl und Malware-Installation führen kann.</li>



<li>Seitliche Bewegung: Diese Schwachstellen könnten als Einstiegspunkt dienen, um sich über ein Netzwerk zu bewegen und weitere Systeme zu kompromittieren.</li>
</ul>



<p class="wp-block-paragraph"><strong>CVSS-Übersicht</strong></p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (erfordert eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Das Tag „Ausnutzung wahrscheinlicher“ deutet jedoch auf eine höhere Wahrscheinlichkeit einer zukünftigen Ausnutzung hin, sobald technische Details veröffentlicht werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<ul class="wp-block-list">
<li>CVE-2025-27482: Ein Angreifer könnte sich mit einem System verbinden, auf dem die Remote Desktop Gateway-Rolle ausgeführt wird, und eine Race-Condition auslösen, um auf sensible Daten in nicht ordnungsgemäß gesperrtem Speicher zuzugreifen, was zur Ausführung von Code führt.</li>



<li>CVE-2025-27480: Diese Schwachstelle könnte ausgenutzt werden, indem durch ein Race-Szenario eine Use-After-Free-Bedingung geschaffen wird, die die Ausführung von beliebigem Code ermöglicht.</li>



<li>Verkettete Angriffe: Diese Schwachstellen könnten zusammen mit anderen Exploits – wie Social Engineering oder zusätzlichen Fehlern bei der Ausführung von Remote-Code – genutzt werden, um sich einen ersten Zugang zu verschaffen, Berechtigungen zu erweitern oder sich innerhalb eines Netzwerks zu bewegen.</li>
</ul>



<p class="wp-block-paragraph">Trotz der hohen Komplexität der Angriffe sind diese Schwachstellen besonders besorgniserregend, da keine erforderlichen Berechtigungen und keine Benutzerinteraktion erforderlich sind. Während das Auslösen einer Race-Condition zuverlässig Aufwand erfordert, können Angreifer im Laufe der Zeit funktionierenden Exploit-Code entwickeln, was das Risiko einer Ausnutzung erhöht.</p>



<h3 class="wp-block-heading">Zwei LDAP-Schwachstellen: Überblick</h3>



<p class="wp-block-paragraph">CVE-2025-26670 und CVE-2025-26663 werden als Use-after-free-Schwachstellen (UAF) (CWE-416) eingestuft. Diese treten auf, wenn auf bereits freigegebenen Speicher erneut zugegriffen wird, was zu einer Beschädigung des Speichers führt und möglicherweise die Ausführung von beliebigem Code ermöglicht. Diese spezifischen Schwachstellen betreffen den Windows LDAP-Client und ermöglichen es einem Angreifer aus der Ferne, Code über das Netzwerk auszuführen. Da LDAP in Unternehmensumgebungen häufig für die Authentifizierung und den Verzeichniszugriff verwendet wird, können die Auswirkungen erheblich sein.</p>



<p class="wp-block-paragraph"><strong>Mögliche Auswirkungen</strong></p>



<ul class="wp-block-list">
<li>Remote Code Execution: Angreifer könnten beliebigen Code auf dem betroffenen System ausführen und so die Installation von Malware, Systemänderungen oder unbefugten Zugriff ermöglichen.</li>



<li>Datenschutzverletzung: Auf dem System oder in den Verzeichnisdiensten gespeicherte vertrauliche Informationen könnten offengelegt werden.</li>



<li>Systemkompromittierung: Mit RCE könnte ein Angreifer die vollständige Kontrolle über das System übernehmen, sich lateral im Netzwerk bewegen und zusätzliche Nutzlasten bereitstellen.</li>



<li>Dienstunterbrechung: Die Ausnutzung dieser Schwachstellen könnte Dienste, die auf den LDAP-Client angewiesen sind, destabilisieren oder zum Absturz bringen.</li>
</ul>



<p class="wp-block-paragraph">CVSS-Übersicht</p>



<ul class="wp-block-list">
<li>Score: 8,1 (Basis) / 7,1 (zeitlich)</li>



<li>Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C</li>



<li>Angriffsvektor: Netzwerk</li>



<li>Angriffskomplexität: Hoch (beinhaltet eine Race-Condition)</li>



<li>Erforderliche Berechtigungen: Keine</li>



<li>Benutzerinteraktion: Keine</li>
</ul>



<p class="wp-block-paragraph">Diese Schwachstellen werden derzeit nicht in freier Wildbahn ausgenutzt, und es wurde kein Proof of Concept veröffentlicht. Sie sind jedoch als „Ausnutzung wahrscheinlicher“ gekennzeichnet, was bedeutet, dass das Risiko einer Ausnutzung steigt, sobald technische Details öffentlich werden.</p>



<p class="wp-block-paragraph"><strong>Ausnutzungsszenarien</strong></p>



<p class="wp-block-paragraph">Ein nicht authentifizierter Angreifer könnte eine Folge speziell gestalteter Anfragen an einen anfälligen LDAP-Server senden und so eine „Use-after-free“-Bedingung auslösen. Bei Erfolg könnte dies zur Ausführung von Remote-Code führen. Der Angriff beruht auf dem Gewinn einer Race-Condition, was die Komplexität erhöht, eine Ausnutzung jedoch nicht unmöglich macht.</p>



<p class="wp-block-paragraph"><strong>Verknüpfung mit anderen Schwachstellen</strong></p>



<p class="wp-block-paragraph">Diese Probleme könnten mit anderen Schwachstellen kombiniert werden – wie z. B. solchen, die durch Phishing oder zusätzliche Fehler bei der Ausführung von Remote-Code ausgenutzt werden –, um komplexere Angriffsketten aufzubauen. Ein Angreifer könnte beispielsweise über diese LDAP-Schwachstellen einen ersten Zugriff erlangen und dann andere Exploits nutzen, um seine Berechtigungen zu erweitern oder sich im Netzwerk auszubreiten.</p>



<p class="wp-block-paragraph">Obwohl der Angriff Präzision und Timing erfordert, sind diese Schwachstellen besonders gefährlich, da die erforderlichen Berechtigungen oder die Interaktion des Benutzers fehlen. Mit der Zeit könnten Angreifer zuverlässige Methoden entwickeln, um die Race-Condition auszulösen, wodurch die Wahrscheinlichkeit einer erfolgreichen Ausnutzung steigt.</p>



<h2 class="wp-block-heading">Die Sicherheitsupdates vom Patchday im April 2025</h2>



<p class="wp-block-paragraph">Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Updates vom Patchday im April 2025.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Tag</th><th>CVE ID</th><th>CVE Title</th><th>Severity</th></tr></thead><tbody><tr><td>Active Directory Domain Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29810">CVE-2025-29810</a></td><td>Active Directory Domain Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26682">CVE-2025-26682</a></td><td>ASP.NET Core and Visual Studio Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Azure Local</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27489">CVE-2025-27489</a></td><td>Azure Local Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26628">CVE-2025-26628</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Local Cluster</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25002">CVE-2025-25002</a></td><td>Azure Local Cluster Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Azure Portal Windows Admin Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29819">CVE-2025-29819</a></td><td>Windows Admin Center in Azure Portal Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Dynamics Business Central</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29821">CVE-2025-29821</a></td><td>Microsoft Dynamics Business Central Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29800">CVE-2025-29800</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft AutoUpdate (MAU)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29801">CVE-2025-29801</a></td><td>Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3073">CVE-2025-3073</a></td><td>Chromium: CVE-2025-3073 Inappropriate implementation in Autofill</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3068">CVE-2025-3068</a></td><td>Chromium: CVE-2025-3068 Inappropriate implementation in Intents</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3074">CVE-2025-3074</a></td><td>Chromium: CVE-2025-3074 Inappropriate implementation in Downloads</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3067">CVE-2025-3067</a></td><td>Chromium: CVE-2025-3067 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3071">CVE-2025-3071</a></td><td>Chromium: CVE-2025-3071 Inappropriate implementation in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3072">CVE-2025-3072</a></td><td>Chromium: CVE-2025-3072 Inappropriate implementation in Custom Tabs</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3070">CVE-2025-3070</a></td><td>Chromium: CVE-2025-3070 Insufficient validation of untrusted input in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3069">CVE-2025-3069</a></td><td>Chromium: CVE-2025-3069 Inappropriate implementation in Extensions</td><td>Unknown</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25000">CVE-2025-25000</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29815">CVE-2025-29815</a></td><td>Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-25001">CVE-2025-25001</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Edge (Chromium-based)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3066">CVE-2025-3066</a></td><td>Chromium: CVE-2025-3066 Use after free in Navigations</td><td>Unknown</td></tr><tr><td>Microsoft Edge for iOS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29796">CVE-2025-29796</a></td><td>Microsoft Edge for iOS Spoofing Vulnerability</td><td>Low</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27745">CVE-2025-27745</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27744">CVE-2025-27744</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26642">CVE-2025-26642</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29792">CVE-2025-29792</a></td><td>Microsoft Office Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29791">CVE-2025-29791</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27748">CVE-2025-27748</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27746">CVE-2025-27746</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27749">CVE-2025-27749</a></td><td>Microsoft Office Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27751">CVE-2025-27751</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27750">CVE-2025-27750</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29823">CVE-2025-29823</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27752">CVE-2025-27752</a></td><td>Microsoft Excel Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Microsoft Office OneNote</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29822">CVE-2025-29822</a></td><td>Microsoft OneNote Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29794">CVE-2025-29794</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29793">CVE-2025-29793</a></td><td>Microsoft SharePoint Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27747">CVE-2025-27747</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29816">CVE-2025-29816</a></td><td>Microsoft Word Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29820">CVE-2025-29820</a></td><td>Microsoft Word Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Streaming Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27471">CVE-2025-27471</a></td><td>Microsoft Streaming Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Microsoft Virtual Hard Drive</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26688">CVE-2025-26688</a></td><td>Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>OpenSSH for Windows</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27731">CVE-2025-27731</a></td><td>Microsoft OpenSSH for Windows Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Outlook for Android</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29805">CVE-2025-29805</a></td><td>Outlook for Android Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Client</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27487">CVE-2025-27487</a></td><td>Remote Desktop Client Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27482">CVE-2025-27482</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Remote Desktop Gateway Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27480">CVE-2025-27480</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>RPC Endpoint Mapper Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26679">CVE-2025-26679</a></td><td>RPC Endpoint Mapper Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>System Center</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27743">CVE-2025-27743</a></td><td>Microsoft System Center Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29802">CVE-2025-29802</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29804">CVE-2025-29804</a></td><td>Visual Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-20570">CVE-2025-20570</a></td><td>Visual Studio Code Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Visual Studio Tools for Applications and SQL Server Management Studio</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29803">CVE-2025-29803</a></td><td>Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Active Directory Certificate Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27740">CVE-2025-27740</a></td><td>Active Directory Certificate Services Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows BitLocker</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26637">CVE-2025-26637</a></td><td>BitLocker Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Bluetooth Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27490">CVE-2025-27490</a></td><td>Windows Bluetooth Service Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Common Log File System Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29824">CVE-2025-29824</a></td><td>Windows Common Log File System Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29808">CVE-2025-29808</a></td><td>Windows Cryptographic Services Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Cryptographic Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26641">CVE-2025-26641</a></td><td>Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Defender Application Control (WDAC)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26678">CVE-2025-26678</a></td><td>Windows Defender Application Control Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27730">CVE-2025-27730</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27467">CVE-2025-27467</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26640">CVE-2025-26640</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Digital Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27476">CVE-2025-27476</a></td><td>Windows Digital Media Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24074">CVE-2025-24074</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24073">CVE-2025-24073</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24058">CVE-2025-24058</a></td><td>Windows DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24062">CVE-2025-24062</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows DWM Core Library</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24060">CVE-2025-24060</a></td><td>Microsoft DWM Core Library Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26635">CVE-2025-26635</a></td><td>Windows Hello Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Hello</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26644">CVE-2025-26644</a></td><td>Windows Hello Spoofing Vulnerability</td><td>Important</td></tr><tr><td>Windows HTTP.sys</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27473">CVE-2025-27473</a></td><td>HTTP.sys Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27491">CVE-2025-27491</a></td><td>Windows Hyper-V Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Installer</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27727">CVE-2025-27727</a></td><td>Windows Installer Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26647">CVE-2025-26647</a></td><td>Windows Kerberos Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27479">CVE-2025-27479</a></td><td>Kerberos Key Distribution Proxy Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Kerberos</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29809">CVE-2025-29809</a></td><td>Windows Kerberos Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26648">CVE-2025-26648</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27739">CVE-2025-27739</a></td><td>Windows Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel Memory</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29812">CVE-2025-29812</a></td><td>DirectX Graphics Kernel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Kernel-Mode Drivers</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27728">CVE-2025-27728</a></td><td>Windows Kernel-Mode Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26673">CVE-2025-26673</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26663">CVE-2025-26663</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27469">CVE-2025-27469</a></td><td>Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows LDAP &#8211; Lightweight Directory Access Protocol</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26670">CVE-2025-26670</a></td><td>Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21191">CVE-2025-21191</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Security Authority (LSA)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27478">CVE-2025-27478</a></td><td>Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Local Session Manager (LSM)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26651">CVE-2025-26651</a></td><td>Windows Local Session Manager (LSM) Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Mark of the Web (MOTW)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27472">CVE-2025-27472</a></td><td>Windows Mark of the Web Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26666">CVE-2025-26666</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Media</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26674">CVE-2025-26674</a></td><td>Windows Media Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Mobile Broadband</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-29811">CVE-2025-29811</a></td><td>Windows Mobile Broadband Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27742">CVE-2025-27742</a></td><td>NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21197">CVE-2025-21197</a></td><td>Windows NTFS Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27741">CVE-2025-27741</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27483">CVE-2025-27483</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows NTFS</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27733">CVE-2025-27733</a></td><td>NTFS Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Power Dependency Coordinator</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27736">CVE-2025-27736</a></td><td>Windows Power Dependency Coordinator Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Remote Desktop Services</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26671">CVE-2025-26671</a></td><td>Windows Remote Desktop Services Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Resilient File System (ReFS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27738">CVE-2025-27738</a></td><td>Windows Resilient File System (ReFS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27474">CVE-2025-27474</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21203">CVE-2025-21203</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26668">CVE-2025-26668</a></td><td>Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26667">CVE-2025-26667</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26664">CVE-2025-26664</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26672">CVE-2025-26672</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26669">CVE-2025-26669</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Routing and Remote Access Service (RRAS)</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26676">CVE-2025-26676</a></td><td>Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27492">CVE-2025-27492</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Secure Channel</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26649">CVE-2025-26649</a></td><td>Windows Secure Channel Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Security Zone Mapping</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27737">CVE-2025-27737</a></td><td>Windows Security Zone Mapping Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Shell</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27729">CVE-2025-27729</a></td><td>Windows Shell Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27485">CVE-2025-27485</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27486">CVE-2025-27486</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21174">CVE-2025-21174</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26680">CVE-2025-26680</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27470">CVE-2025-27470</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Standards-Based Storage Management Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26652">CVE-2025-26652</a></td><td>Windows Standards-Based Storage Management Service Denial of Service Vulnerability</td><td>Important</td></tr><tr><td>Windows Subsystem for Linux</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26675">CVE-2025-26675</a></td><td>Windows Subsystem for Linux Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows TCP/IP</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26686">CVE-2025-26686</a></td><td>Windows TCP/IP Remote Code Execution Vulnerability</td><td>Critical</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27481">CVE-2025-27481</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21222">CVE-2025-21222</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21205">CVE-2025-21205</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21221">CVE-2025-21221</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Telephony Service</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27477">CVE-2025-27477</a></td><td>Windows Telephony Service Remote Code Execution Vulnerability</td><td>Important</td></tr><tr><td>Windows Universal Plug and Play (UPnP) Device Host</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27484">CVE-2025-27484</a></td><td>Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21204">CVE-2025-21204</a></td><td>Windows Process Activation Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Update Stack</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27475">CVE-2025-27475</a></td><td>Windows Update Stack Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows upnphost.dll</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26665">CVE-2025-26665</a></td><td>Windows upnphost.dll Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows USB Print Driver</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26639">CVE-2025-26639</a></td><td>Windows USB Print Driver Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Virtualization-Based Security (VBS) Enclave</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27735">CVE-2025-27735</a></td><td>Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-27732">CVE-2025-27732</a></td><td>Windows Graphics Component Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26687">CVE-2025-26687</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-26681">CVE-2025-26681</a></td><td>Win32k Elevation of Privilege Vulnerability</td><td>Important</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
