Derzeit haben es Angreifer auf Windows 11 und Windows Server 2022 abgesehen. Administratoren wird empfohlen, die entsprechenden Sicherheitsupdates zu installieren.
Abgesehen von Windows haben die Entwickler auch Sicherheitslücken in Azure und Office geschlossen. Angreifer könnten im schlimmsten Fall Schadcodes aus der Ferne ausführen und PCs dann vollständig kompromittieren. Dies könnte über zwei Sicherheitslücken in PowerShell (CVE-2025-54100, „hoch“) und GitHub Copilot for JetBrains (CVE-2025-64671, „hoch“) passieren.
Bezüglich der aktuell ausgenutzten Sicherheitslücke (CVE-2025-62221, “hoch”) im Cloud-Files-Mini-Filter-Treiber ist zu beachten, dass diese verschiedene Windows- und Windows-Server-Versionen betrifft, inklusive aller aktuellen Ausgaben. Im Falle eines erfolgreichen Angriffs besteht die Möglichkeit, dass die Angreifer sich dadurch Systemrechte verschaffen. Dadurch können sie die vollständige Kontrolle über den Computer erlangen.
Microsoft stuft noch drei Sicherheitslücken in Outlook (CVE-2025-62562: “hoch”) und Office (CVE-2025-62554: “hoch”, CVE-2025-62557: “hoch”) als besonders gefährlich ein.
Darüber hinaus wurden weitere Sicherheitslücken in den Systemen Brokered File System, DirectX und Excel geschlossen. In diesem Fall besteht die Möglichkeit, dass Angreifer Azure und Hyper-V angreifen. Dadurch können sie sich höhere Rechte aneignen oder eigenen Code ausführen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998