Die Entwickler von Microsoft haben Sicherheitslücken in den Programmen Office, Azure und Windows geschlossen. Es wurden bereits Attacken gemeldet.
Die aktuelle Schwachstelle (CVE-2025-62215, Risiko “hoch”) betrifft den Windows-Kernel. Windows 10/11 und Windows Server 2025 sind bereits von den Angriffen betroffen. Das Ausmaß der Attacken ist derzeit noch nicht bekannt. Es wird jedoch Administratoren empfohlen, ihre Systeme so schnell wie möglich zu aktualisieren.
Erfolgreiche Angriffe ermöglichen es Angreifern, sich Systemrechte zu verschaffen. Im Falle eines solchen Vorfalls gilt der Computer als kompromittiert. Microsoft gibt derzeit keine Informationen darüber, wie solche Attacken ablaufen.
Microsoft stuft vier Sicherheitslücken als “kritisch” ein. Betroffen sind die Produkte Office, DirectX, PowerScribe 360 und Visual Studio. Die Sicherheitslücken werden mit den folgenden CVE-Nummern klassifiziert: CVE-2025-60716, CVE-2025-62199, CVE-2025-30398 und CVE-2025-62214. Sollten Angreifer die Lücken erfolgreich ausnutzen, besteht die Möglichkeit, dass sie Schadcodes ausführen.
Die als “kritisch” eingestufte Lücke (CVE-2025-60724) ermöglicht es, Schadcodes in die Grafikkomponente GDI+ einzuschleusen und somit auf die Windows-Systeme zuzugreifen. Darüber hinaus werden weitere Sicherheitsupdates für den Smart-Card-Reader und die Remote-Desktop-Services bereitgestellt.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998