Windows 10 & 11 und Ms Office: Microsoft Schließt Teils Schwerwiegende Lücken

Microsoft Hat im rahmen seines Monatlichen Patchdays Erneut Zahlreiche sicherheitslücken in Windows und Office Geschlossen. Das einspielen der updates Werd Driningand Empfohlen, Da Einige der Schwachstellen Als Bessors Kritisch Eingestuft Werden. Unter Anderem Können Angreifer über Diese Zugriff Auf Das System Erlangen.

Übernahme des Systems Ohne Nutzeraktion Möglich

Dies Betrifft Teilweise Windows 10, Windows 11 Sowie Insbessere Die Aktuellen Windows-Server-Oversionen, in Denen Microsoft Schwerwiegende Schwachstellen Wie Cve-2025-24035 Ond Cve-2025-24045 In Den Remotedesktop-Diensten Geschlossen hat. BESSDERS Gefährlich sind diese lücken, yes aus der ferne, ohne nutzeraktion und ohne zusätzliche Nutzerrechte ausgenutzt Werden Können. Microsoft Macht in Den Dazugehörigen Release notes Zwar Keine employee zu konkreten angriffsszenarien, stud die gefahr einer ausnutzung jedoch als “wahrscheinlich”, auch wenn die angriffskomplexität “Hoch” Bewertet Werd.

Ein erfolgreicher Angriff Setzt Jedoch Das eintreten einer Sogenantennten “Condition condition” Voraus – Eine situation, in the Der Das Zwei Mehrere Gleichzeig Ausführt, in einer bestimmten reihenfolge abgearbeitet Werden Müssen. Dies Kann Beispielsweise Auftreten, Wenn Sich Ein Angreifer über Die Rolle Remotesktopgangeway MIT Dem System Eines Nutzers Verbinden Wol. Laut Microsoft Kann es Dabei Zu einem “use-after-without” (UAF) Kommen-einem FEHLER, bei dem ein program Nach der Freigabe eines Speicherbereichs Weiterhin auf Diesen Zugreift. Angreifer Könnten Diesen Zustand Ausnutzen, Um SchadCode auf Dem Betrophfenen System Auszuführen.

Auch Microsofts Office Betropoffen

Neben Windows Sind Auch Einige sicherheitslücken in Microsoft Office Geschlossen Worden. BESDERS KITISCH BEWERTET MICROSOFT DIE SCHWACHSTELLE Cve-2025-24057Die es Angreifern Ebenfalls Ermöglichen Könntte, Schadcode auf Dem System Des Nutzers Auszuführen. Im Gegensatz zu den Vorher Genantennten lücken ist die Angriffskomplexität Hierbei Gering, Allerdings ist für eine erfrofreiche ausnutzung eine nutzeraktion erforyrlich. Welche Art von Interaktion Notwendig Ist, Lässt Microsoft Offen, Hält Eine Ausnutzung der Schwachstelle Jedoch Für “Weniger Wahrscheinlich”.

Verantwortlich für die lücke ist ein heap-basierter pufferüberlauf, bei dem sich kritische anwendungsdaten im dynamischen speechcode überschreen lassen. Dies Könnte Angreifern Zugang Zu Sensiblen Daten Verschaffen Oder Es ihnen Sogar Ermöglichen, Die Vollständige Kontrolle über das System Zu übernehmen. Microsoft Liegen Bislang Jedoch Keine Berichte über Aktive Angriffe.

Weitere Sicherheitslücken, Darunter Cve-2025-26629Sind Ebenfalls von einem möglichen “use without after” -fehler betoffen. Diese Schwachstelle weist ein hohes gefahrenpotenzial auf, auch wenn microsoft die angriffskomplexitet als “niedrig” einstuft die wahrscheinhkeit eines angriffs als eher gering einschätzt.

Update Empfohlen

Insgesamt Hat Microsoft Mit Dem März-Patchday 67 Sicherheitslücken Geschlossen, von Denen Laut den Launch Note Bereits Sechs Aktiv ausgenutzt Werden. Eine Zeitnahe Aktualisierung des Systems wird daher regrend empfohlen.